CentOS 中使用fail2ban和firewalld限制IP拦截cc攻击

1、安装启动

yum -y install fail2ban

开机启动

systemctl enable fail2ban

启动\关闭\重启

systemctl start fail2ban
systemctl stop fail2ban
systemctl restart fail2ban

2、配置

fail2ban安装后有两个程序,fail2ban-server 和 fail2ban-client,对应的主配置文件是fail2ban.conf 和 jail.conf。

fail2ban的.conf配置文件都是可以被.local覆盖,所以配置方式建议是添加.local文件,不修改原来的配置文件。

vim /etc/fail2ban/jail.local

[DEFAULT]
ignoreip = 127.0.0.1/8
bantime  = 86400
findtime = 600
maxretry = 5
banaction = firewallcmd-ipset
action = %(action_mwl)s

配置说明:

ignoreip:白名单,不拦截,多个使用,分隔
bantime:拦截后禁止访问的时间,单位:秒
findtime:检查的时间访问,单位:秒
maxretry:最大失败次数, 在检查时间内达到次数就拦截
banaction:屏蔽ip的方法,firewallcmd-ipset使用fiewallld屏蔽
可以添加服务的拦截规则(比如nginx),20秒之内访问次数达到200次就拦截该IP

参考地址:

1、https://www.cnblogs.com/sanduzxcvbnm/p/13704790.html

2、https://www.cnblogs.com/operationhome/p/9184580.html

3、https://javascript.net.cn/article?id=741

CentOS 中使用fail2ban和firewalld限制IP拦截cc攻击

上一篇:深入刨析tomcat 之---第13篇 tomcat的三种部署方法


下一篇:ThreadLocal学习