服务器 Gind.cn
  1. 服务器 Gind.cn
  3. CentOS服务器阻止自己的传出stream量
Intereting Posts
将IP分配给程序/进程 如何为Apache服务器上的所有域创buildrobots.txt文件 在哪里创build通过networking链接导入的目录? SQL Server复制只适用于企业版? 它是否需要双方的企业? 其他scheme? Kerberos使用Server 2008 R2和Server 2003 SP2进行日志logging 使用AWS Route 53dynamic子域创build和删除 我想在局域网IP上线时得到通知 用户会话不会结束 从AD删除旧DC,删除“子树”? 避免木偶清单重复 AWS负载均衡器不会转发Cookie 如何简单地从Linux上的目录中删除所有内容 比较tar内容与本地文件夹 Apache2:400重写规则的错误请求,错误日志中没有任何内容? 最小的后缀configuration来接收电子邮件

CentOS服务器阻止自己的传出stream量

我有一台服务器(CentOS 6.7)正在运行,这让我感到头疼。

几个月前,服务器上运行的网站不可用。 经过一番挖掘,似乎iptables阻止了服务器自己的传出stream量。 这发生了由(我认为)fail2ban自动添加的规则。

今天,我遇到了类似的问题。 现在服务器阻止了两个特定IP的传出通信,这对于运行在服务器上的应用程序来说是非常重要的。

我已经删除了规则,所以现在所有的工作都重新开始,但是如何防止这种情况再次发生呢? 如何防止fail2ban(也可能是朋友)添加阻止传出stream量的规则?

您可以通过在jail.local文件的ignoreip列表中添加特定的ip或networking来在fail2ban中执行白名单 。 您需要将其添加到[DEFAULT]块中。 

 [DEFAULT] # "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not # ban a host which matches an address in this list. Several addresses can be # defined using space separator. ignoreip = 127.0.0.1 192.168.1.0/24 8.8.8.8