将 fail2ban 过滤器限制在 IP 范围内

将 fail2ban 过滤器限制在 IP 范围内

有没有办法将 fail2ban 规则限制为仅一组 IP 范围?这基本上与配置相反ignoreip

我们遇到了来自 AWS us-west-2 中随机 IP 的间歇性(每天约 2 小时,通常是在早上)Apache 流量爆发,我已经构建了一个可以捕获它的 fail2ban 过滤器,但问题是我们正在用这些过滤器清除合法流量。我们不得不在约 48 小时后禁用过滤器,因为无论我们使用什么设置,合法用户都会被阻止。如果我们可以将过滤器限制为 us-west-2 IP(这很容易实现),它应该可以按照我们需要的方式运行。

我们无法完全阻止 us-west-2,因为该服务器从那里的一些 IP 接收合法流量,尽管该 IP 列表会定期更改且没有任何警告。

这是 fail2ban 0.8.6,所以已经过时了。如果有解决方案需要,我应该能够更新。

答案1

您可以配置fail2ban的基础链。因此

  1. 创建新链
  2. 使其成为基础链
  3. INPUT仅向该链发送相应的流量(您想要检查的地址)

相关内容