Fail2Ban được sử dụng để bảo vệ máy chủ khỏi các cuộc tấn công bằng cách dùng vũ lực. Fail2ban sử dụng iptables để chặn kẻ tấn công, vì vậy nếu chúng ta muốn thêm địa chỉ IP vĩnh viễn và không bao giờ bị chặn, chúng ta phải thêm nó vào tệp cấu hình.
Đầu tiên, hãy chỉnh sửa tệp cấu hình:
Giả sử bạn không có tệp jail.local, hãy chỉnh sửa tệp jail.conf thay thế:
Sau đó, hãy kiểm tra dòng:
Thêm tất cả các địa chỉ IP bạn muốn ngay bây giờ. Mỗi IP hoặc phạm vi IP phải được phân tách ở đây bằng một khoảng trắng. Ví dụ: 192.168.0.1 192.168.5.0/32
Ví dụ:
Dòng này phải được thêm vào phần [DEFAULT] của tệp.
Lưu tệp và khởi động lại Fail2Ban:
Vậy là xong.
Đầu tiên, hãy chỉnh sửa tệp cấu hình:
Mã:
nano /etc/fail2ban/jail.local
Mã:
nano /etc/fail2ban/jail.conf
Mã:
ignoreip =Ví dụ:
Mã:
ignoreip = 192.168.0.1 192.168.5.0/32Lưu tệp và khởi động lại Fail2Ban:
Mã:
service fail2ban restart