Разрешить только белые IP-адреса для подключения в fail2ban

My auth.log завален попытки подключения от неприятных зомби. Это действительно раздражает. И сервер даже не позволяет логины пароль. То, что я хотел бы сделать, это настроить fail2ban разрешить попытки подключения только из указанного белого списка. Как бы мне с этим разобраться? Я предполагаю, что это может на самом деле не работа для fail2ban, если да, то как бы я установил это в любом случае, на сервере ubuntu?

30
задан Jonathan
05.12.2022 4:06 Количество просмотров материала 3688
Распечатать страницу

1 ответ

fail2ban просто обновляет правила брандмауэра ( " обычно Fail2Ban затем используется для обновления правил брандмауэра, чтобы отклонять IP-адреса в течение определенного периода времени, хотя любое произвольное другое действие (например, отправка электронной почты) также может быть настроено.").

было бы лучше просто настроить брандмауэр вручную, чтобы разрешить подключения к приложениям, таким как SSH, только с определенных IP-адресов, а не по правилу, установленному в данный момент.

вы упоминание Ubuntu так что попробуйте прочитать о ufw-несложный Брандмауэр (где краткое руководство пункт #6, показывает именно сценарий, который вы хотите решить) другие distibutions Linux, вероятно, полагаться на iptables и другие вопросы, чтобы достичь этого с iptables.

1
отвечен Matthew1471 2022-12-06 11:54

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх