Назад | Перейти на главную страницу

Использование fail2ban для блокировки IP-адреса вручную на определенный период времени

Я замечаю, что взломщики паролей с помощью грубой силы становятся все более изощренными, изучают скорость, с которой их IP-адреса блокируются, и замедляют свои попытки вторжения, чтобы их не поймал fail2ban. Я бы хотел иметь возможность вручную добавлять IP-адреса в список запретов в Fail2Ban, которые будут разблокированы в определенный период времени (но, возможно, дольше, чем обычно). Есть ли способ вручную из командной строки сообщить fail2ban о блокировке определенного IP / диапазона, а затем разблокировать его позже через определенный период времени? Это под CentOS7

Есть клиент fail2ban:

# fail2ban-client set <JAIL> banip <IP>
# fail2ban-client set <JAIL> unbanip <IP>

Пример:

# fail2ban-client set example banip 10.10.1.1
10.10.1.1

# fail2ban-client status example
Status for the jail: example
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 10
|  `- File list:    /var/log/example.log
`- Actions
   |- Currently banned: 1
   |- Total banned: 2
   `- Banned IP list:   10.10.1.1

# fail2ban-client set example unbanip 10.10.1.1
10.10.1.1

# fail2ban-client status example
Status for the jail: example
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 10
|  `- File list:    /var/log/example.log
`- Actions
   |- Currently banned: 0
   |- Total banned: 2
   `- Banned IP list: