[筆記] 在fail2ban中加入手動維護的黑名單

2016-12-20 工作筆記

fail2ban 在linux上是個很好用的軟體，可以幫忙阻絕很多沒事幹在亂踹的IP

但是很奇怪的是，在實務上會發現，有些IP會一再出現

有可能是被關了之後，時間到就放出來了吧…

加上之前手邊有自行維護了一堆黑名單

就想看看能不能把這些黑名單給加入fail2ban中

作法如下

建立一個黑名單檔案

vim /etc/fail2ban/ip.blacklist

把手邊的黑名單都貼進去存檔

接著修改 /etc/fail2ban/action.d/iptables-multiport.conf

找到 actionstart的部分

加入 > cat /etc/fail2ban/ip.blacklist | while read IP; do iptables -I f2b-<name> 1 -s $IP -j DROP; done 修改後的 actionstart 區段看起來會像是這樣

2016-12-20_15-12-42

這一段是讓fail2ban 啟動的時候，會去檢查剛剛建立的 ip.blacklist 黑名單，然後把黑名單裡面的IP都丟去iptables 給擋掉

再來是修改actionban的部分，加入 > echo <ip> >> /etc/fail2ban/ip.blacklist 這是讓fail2ban 偵測並阻擋IP後，會自動把IP加入黑名單中

2016-12-20_15-17-39

這樣子應該就可以了…(吧) ….