如何在fail2ban上将IP地址列入白名单（） _fail2ban如何将IP列入白名单

【如何在fail2ban上将IP地址列入白名单（）】本教程解释了如何使用 fail2ban 将 IP 地址列入白名单，包括在 Debian 和其他 Linux 发行版上安装 fail2ban 的说明，以及fail2ban白名单IP地址示例。
如果你还没有安装fail2ban，请查看基于Debian 的Linux 发行版的fail2ban 安装说明。或者从所有其他 Linux 发行版的源获取fail2ban 安装说明。
在 fail2ban 上将 IP 地址列入白名单：fail2ban 配置文件是 jail.conf。你不得编辑此文件；相反，将 jail.conf 文件复制到一个新文件中，例如 < customisation> .local。
fail2ban如何将IP列入白名单？下面的命令将创建 jail.conf 文件的副本，放入 jail.local 文件中，并将打开它以供我们编辑白名单 IP 地址。

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local & & nano /etc/fail2ban/jail.local

文章图片
向下滚动 jail.the 本地配置文件并找到以下行。

ignoreip = 127.0.0.1/8 ::1

文章图片
你可以将任何 IP 地址、子网、DNS 等列入白名单。

ignoreip = 192.168.1.1/24

文章图片
你可以按 Ctrl+X 和 Y 保存并退出 nano。
fail2ban白名单IP地址示例：添加多个白名单IP地址，只需一个接一个，如下图。

ignoreip = 192.168.1.1/24 172.67.209.252 8.8.8.8

文章图片
始终在对 fail2ban 配置进行更改后，通过执行以下命令重新启动服务。

sudo systemctl restart fail2ban

文章图片
现在你定义的 IP 地址已在 fail2ban 上列入白名单。
使用 fail2ban 禁止和取消禁止 IP 地址：fail2ban上将IP地址列入白名单：要使用 fail2ban 禁止 IP 地址，请运行以下命令：

sudo fail2ban-client set JAIL banip < IP-Address>

要取消禁止 IP 地址，请运行：

sudo fail2ban-client set JAIL unbanip < IP-Address>

在基于 Debian 的 Linux 发行版上安装 Fail2Ban：如果你还没有安装 fail2ban，在基于 Debian 的 Linux 发行版上，你可以使用 apt 安装它，如下所示。

sudo apt install fail2ban -y

文章图片
安装 fail2ban 后，你可以继续执行本教程第一部分中介绍的步骤，将 IP 地址列入白名单。
从源（所有 Linux 发行版）安装 Fail2Ban：如果你使用的是另一个没有 apt 包管理器的 Linux 发行版，你可以从这个链接https://github.com/fail2ban/fail2ban/releases下载 fail2ban 源。
选择当前的 zip 或 tar.gz 文件并下载它。就我而言，我得到了 .tar.gz 文件，我使用tar后跟-xvzf提取了该文件，如下所示。

tar -xvzf fail2ban-< version>.tar.gz

文章图片
解压后，进入名为“ fail2ban-< version> ”的解压目录，其中< version> 必须替换为你下载的 fail2ban 版本。

cd fail2ban-< version>/

文章图片

fail2ban如何将IP列入白名单

进入目录后，通过运行以下命令安装fail2ban。

sudo python setup.py install

文章图片
安装 fail2ban 后，你就可以继续执行本文第一部分中介绍的步骤以将 IP 地址列入白名单。
fail2ban上将IP地址列入白名单总结如你所见，在fail2ban 上安装IP 地址并将其列入白名单非常简单。Fail2ban 是一个很好的工具，可以提高针对针对身份验证方法的攻击的安全性。fail2ban如何将IP列入白名单？如本教程所示，任何 Linux 级别的用户都可以通过几个步骤轻松实现 fail2ban。当然，这个工具必须结合计划好的防火墙规则、强认证、双因素方法等。
Fail2ban 可以通过防火墙（如 Iptables）轻松管理。可以组合一些规则来承受已知的攻击尝试。
感谢你阅读本教程，解释如何在 fail2ban 上将 IP 地址列入白名单。继续关注我们以获取更多 Linux 技巧和教程。