我build立了一个垃圾邮件定制监狱,这给我带来了麻烦。 使用“bantime -1”我试图永久禁止僵尸networking。 我认为这是工作,但是当每周logrotate发生fail2ban unbanned所有的IP。
使用fail2ban永久和持续禁止IP的最佳方式是什么?
正在做这样的事情+logging永久禁止IP到一个单独的文件(不旋转)一个很好的解决scheme?
干杯,托马斯
PS:我想这样做没有新的cronjobs和脚本。
PPS:我正在使用Debian。
把禁令放在永久的iptablesconfiguration文件中(可能是/etc/sysconfig/iptables )。
我的peraban动作文件将IP附加到我的防火墙在启动时加载的文件,所以它永远不会丢失。 你如何实现这将取决于你的设置和系统。
Fail2ban监视各种日志,并根据发现的内容采取行动。 在这个特殊的情况下,它将添加规则到iptables防火墙。 禁用规则被删除之前,您必须保存防火墙的状态。
如何以及在哪里取决于你的系统。 对于红帽系统等可以使用
sudo service iptables save
这会将你的iptables防火墙的当前状态写入/ etc/sysconfig/iptables
对于Ubuntu系统来看看这个文档,它给出了启动/closures文件如何以及如何更改以保存和恢复iptablesconfiguration的指导。
对于Debian系统来看看这篇文章。
一旦你知道如何保存你的防火墙的状态,你可以在logrotate prerotate和postrotate脚本中进行保存/恢复。
我搜寻了几个小时,试图find一个坚实的方式来做到这一点。 这篇文章对我来说是天赐之物! Fail2Ban:永久SSH禁止 。 它build议一个单独的文件来存储和调用永久禁止的IP,这些IP是在fail2ban启动时读取的,并在禁止地址时写入。 类似的可以用来存储禁止数据库或系统范围的iptables规则。