我看到有关阻止远程访问的链接阻止远程登录,它在 /etc/ssh/sshd_config 中设置 #ListenAddress。
但我想屏蔽一些 IP,比如http://www.websworld.org/,是否有一种简单的方法可以实现这种阻止而不需要频繁更改设置?
此外,有没有办法只允许来自指定 IP 的远程登录?(例如,来自 br、cn、in 等域的任何登录尝试都将被阻止)。我看到了一些关于使用 fail2ban 的说明,但似乎需要经常进行此类更改,例如每天一次?(我可能看错了,如果能得到任何启发,我将不胜感激。)
谢谢。
答案1
Fail2ban 根据指定参数(例如尝试次数)阻止 IP。它会自动执行此操作。您还可以将其设置为在阻止时向您发送电子邮件。您可以找到一个不错的设置指南这里。它适用于 Debian Wheezy,但应该也适用于 Ubuntu。至于禁止 IP 地址,您可以使用以下命令执行此操作:
iptables -A INPUT -s IP-ADDRESS -j DROP
例如,要阻止210.212.20.238
(我检查时,websworld 上列出的第一个):
iptables -A INPUT -s 210.212.20.238 -j DROP