關於fail2ban注意事項,jail.conf

安裝fail2ban很安全也很危險, 因為有時候對方無法連線, 是fail2ban造成的, 而我們又會主觀認定fail2ban是對的.

因此要知道fail2ban如何清除關在監獄裡面的ip, 而且還要加上白名單ignore list

以CentOS為例子

1. 清除 jail ip

systemctl stop fail2ban

systemctl restart firewalld

2. 加上ignore ip

vi /etc/fail2ban/jail.local

找出

ignoreip = 127.0.0.1/8,x.x.x.x/32

3.重啟 fail2ban

systemctl start fail2ban

 

 

發表迴響