Назад | Перейти на главную страницу

Блокировка Fail2ban на IP-адресе назначения

У меня есть сервер, прослушивающий несколько общедоступных IP-адресов. Когда возникает определенная ситуация, я хочу, чтобы fail2ban блокировал только определенный IP-адрес, по которому предпринимается попытка подключения, а не весь сервер, как это происходит по умолчанию.

Я пробовал посмотреть все его конфигурации, но ничего не нашел по этому поводу.

Вам нужно будет создать фильтр, нацеленный на конкретный IP-адрес для каждой существующей тюрьмы в /etc/fail2ban/filter.d/[rule].confи настройте свой /etc/fail2ban/jail.conf включить все эти тюрьмы.

Обратите внимание, что таблицы фильтрации IPtables автоматически управляются существующими сценариями, поэтому они будут созданы автоматически при перезапуске службы.