最近不知道为什么我司的邮件服务器总是误ban我家里的电脑= =
修改一下fail2ban的配置好了=。=
-
手动解ban
比如说是ssh服务
fail2ban-client set ssh unbanip 1.2.3.4
什么服务set什么,可以iptables -nL列出,比如说我用iRedmail搭建的邮件系统,那postfix的服务/规则名就叫做postfix-iredmail,解封的时候就执行
fail2ban-client set postfix-iredmail unbanip 1.2.3.4
-
白名单IP
编辑/etc/fail2ban/jail.local
有一行ignoreip,在末尾加上自己的IP即可,注意用空格分开
[DEFAULT]
# time is in seconds. 3600 = 1 hour, 86400 = 24 hours (1 day)
findtime = 3600
bantime = 3600
maxretry = 5
ignoreip = 127.0.0.1 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 1.2.3.4
[icon name=”info-circle” class=”” unprefixed_class=””] 最后别忘了重开fail2ban服务
systemctl restart fail2ban.service