linux fail2ban-server 服务 添加信任IP
linux fail2ban-server 服务 添加信任IP
在 Linux 上使用 fail2ban 时,如果你想为 fail2ban-server 添加信任 IP 地址(即不会被 fail2ban 封禁的 IP),可以通过修改 fail2ban 的主配置文件来实现。
✅ 添加信任 IP 的方法
1. 编辑主配置文件 jail.conf 或 jail.local
⚠️ 建议不要直接修改 jail.conf,而是创建或编辑 jail.local 文件,这样可以避免更新时被覆盖。
sudo vi /etc/fail2ban/jail.local
2. 添加或修改 ignoreip 配置
在 [DEFAULT] 段中添加 ignoreip,将你信任的 IP 地址加入:
[DEFAULT] # 忽略本地网络和特定的可信 IP ignoreip = 127.0.0.1/8 192.168.1.0/24 10.0.0.5 203.0.113.10
说明:
- 127.0.0.1/8:本地回环地址段(默认通常已存在)。
- 192.168.1.0/24:整个局域网段。
- 10.0.0.5:单个 IP。
- 203.0.113.10:外部可信 IP(如你的办公 IP)。
3. 重启 fail2ban 服务
保存文件后,重启服务使配置生效:
sudo systemctl restart fail2ban.service
4. 验证配置是否生效
查看当前的 ignoreip 设置:
sudo fail2ban-client status
或者查看某个 jail 的状态(如 sshd):
sudo fail2ban-client status sshd
看看被禁IP列表:
sudo tail -f /var/log/fail2ban.log
为了删除 IP 地址,我们可以发出以下命令:
sudo fail2ban-client set sshd unbanip <REMOTE-IP-ADDRESS>
我们还可以使用以下命令禁止特定的 IP:
sudo fail2ban-client set sshd banip <REMOTE-IP-ADDRESS>
- 发表于 20小时前
- 阅读 ( 36 )
- 分类:其他
