fail2ban действия по расширению запрещенного диапазона IP

Question 1

Есть ли способ заставить fail2ban забанить всю сеть класса C, из которой исходит адрес бана?

A

Question 2

Поскольку fail2ban добавляет правила к iptables, можно предпочесть использовать iptables непосредственно

iptables -A INPUT -s 197.198.199.0/24 -j DROP

fail2ban может заблокировать диапазон IP, видеть как с клиентом:

# fail2ban-client -v set [JailName] banip 197.198.199.0/24
# example:

fail2ban-client -v set recidive banip 197.198.199.0/24

Так как тюрьмы являются ограниченным временем, iptables мог быть лучшей идеей, в зависимости от того, что Вы хотите/нуждаетесь.

Но, для ответа на вопрос:
Кто-то сделал настройку конфигурации для запрета целой сети IP, отправленного в тюрьме
См.: https://www.righter.ch/index.php/2014/12/10/block-a-whole-ip-range-with-fail2ban/

cmak.fr · Answer 1 · 7 December 2019 в 14:58

Поскольку fail2ban добавляет правила к iptables, можно предпочесть использовать iptables непосредственно

iptables -A INPUT -s 197.198.199.0/24 -j DROP

fail2ban может заблокировать диапазон IP, видеть как с клиентом:

# fail2ban-client -v set [JailName] banip 197.198.199.0/24
# example:

fail2ban-client -v set recidive banip 197.198.199.0/24

Так как тюрьмы являются ограниченным временем, iptables мог быть лучшей идеей, в зависимости от того, что Вы хотите/нуждаетесь.

Но, для ответа на вопрос:
Кто-то сделал настройку конфигурации для запрета целой сети IP, отправленного в тюрьме
См.: https://www.righter.ch/index.php/2014/12/10/block-a-whole-ip-range-with-fail2ban/

1 ответ