将Fail2ban配置为使用firewalld

本文档详细介绍了如何将Fail2ban服务配置为在SLES15上使用firewalld。Fail2ban可以动态地向firewalld添加丰富的规则,以阻止被禁止的IP。如果Fail2ban服务停止,它将删除它们。

什么是Fail2ban

Fail2ban是一种开源软件,可以防止恶意攻击和暴力破解。当Fail2ban检测到多次失败的登录尝试或其他恶意行为时,它会自动禁止该IP地址的访问。这对于保护服务器和网络非常有用。Fail2ban支持许多协议,包括SSH、FTP、SMTP、HTTP等。 使用Fail2ban需要在系统上安装,并且需要进行配置以针对您的特定环境和用例。在安装和配置完成后,Fail2ban将自动监视您指定的服务,并在检测到恶意行为时采取必要的行动。将Fail2ban配置为使用firewalld

解决方案

1,打开/etc/fail2ban/jail.local文件,添加banaction和banaction_allports参数:

# Do all your modifications to the jail's configuration in jail.local!
[DEFAULT]
banaction = firewallcmd-rich-rules[actiontype=]
banaction_allports = firewallcmd-rich-rules[actiontype=]
[sshd]
enabled = true

2,重新启动Fail2ban服务:

systemctl restart fail2ban.service

当Fail2ban阻止一个IP时,它还会向firewalld添加一个相关的富规则。要验证所有firewalld富规则,请执行以下操作:

firewall-cmd --list-all

or

firewall-cmd --list-rich-rules

原创文章,作者:保哥,如若转载,请注明出处:https://www.shizhanxia.com/1562.html

(0)
上一篇 2023年5月25日 13:47
下一篇 2023年5月27日 18:11

相关推荐

发表回复

登录后才能评论