本文档详细介绍了如何将Fail2ban服务配置为在SLES15上使用firewalld。Fail2ban可以动态地向firewalld添加丰富的规则,以阻止被禁止的IP。如果Fail2ban服务停止,它将删除它们。
什么是Fail2ban
Fail2ban是一种开源软件,可以防止恶意攻击和暴力破解。当Fail2ban检测到多次失败的登录尝试或其他恶意行为时,它会自动禁止该IP地址的访问。这对于保护服务器和网络非常有用。Fail2ban支持许多协议,包括SSH、FTP、SMTP、HTTP等。 使用Fail2ban需要在系统上安装,并且需要进行配置以针对您的特定环境和用例。在安装和配置完成后,Fail2ban将自动监视您指定的服务,并在检测到恶意行为时采取必要的行动。
解决方案
1,打开/etc/fail2ban/jail.local文件,添加banaction和banaction_allports参数:
# Do all your modifications to the jail's configuration in jail.local! [DEFAULT] banaction = firewallcmd-rich-rules[actiontype=] banaction_allports = firewallcmd-rich-rules[actiontype=] [sshd] enabled = true
2,重新启动Fail2ban服务:
systemctl restart fail2ban.service
当Fail2ban阻止一个IP时,它还会向firewalld添加一个相关的富规则。要验证所有firewalld富规则,请执行以下操作:
firewall-cmd --list-all
or
firewall-cmd --list-rich-rules
声明:本网站刊载的所有内容,包括文字、图片、音频、视频、软件、程序、以及网页版式设计等如无特殊说明或标注,均在网上搜集。仅供访问者个人学习、研究或欣赏,禁止商业性或盈利性用途,访问者应遵守著作权法的规定,在使用时征得本站和原著作权人的同意并支付许可使用费。本网站刊登内容,如有侵权请权利人予以告知,本站将立即予以删除。
