Skip to main content

安装 fail2ban

安装 epel 源

yum install epel-release -y
yum clean all
yum makecache

安装 fail2ban
```
yum install fail2ban -y
```

创建配置文件

在 /etc/fail2ban 目录下新建 jail.local ，输入以下内容并退出；
```
[DEFAULT]
bantime = 86400
banaction = iptables-multiport
ignoreip = 127.0.0.1/8
findtime = 6000
maxretry = 5
[sshd]
enabled = true
filter  = sshd
port    = 60022
```
此配置适用于启用了 iptables 的服务器，如果是使用 firewalld 服务，请自行修改 banaction 参数！

启动服务并设置开机启动

启动服务：
```
systemctl start fail2ban
```
设置开机开机启动：
```
systemctl enable fail2ban
```

查看被禁止的IP地址列表

查看被禁止连接 sshd 服务的IP地址：
```
fail2ban-client status sshd
```

解除被禁止连接的IP地址

解除被禁止连接 sshd 服务的IP地址：

fail2ban-client set sshd  unbanip xx.xx.xx.xx

创建配置文件
启动服务并设置开机启动
查看被禁止的IP地址列表
解除被禁止连接的IP地址