Posted by on 2018年1月25日

最近不知道为什么我司的邮件服务器总是误ban我家里的电脑= =

修改一下fail2ban的配置好了=。=

  • 手动解ban

比如说是ssh服务

fail2ban-client set ssh unbanip 1.2.3.4

什么服务set什么,可以iptables -nL列出,比如说我用iRedmail搭建的邮件系统,那postfix的服务/规则名就叫做postfix-iredmail,解封的时候就执行

fail2ban-client set postfix-iredmail unbanip 1.2.3.4

 

  • 白名单IP

编辑/etc/fail2ban/jail.local

有一行ignoreip,在末尾加上自己的IP即可,注意用空格分开

[DEFAULT]
# time is in seconds. 3600 = 1 hour, 86400 = 24 hours (1 day)
findtime = 3600
bantime = 3600
maxretry = 5
ignoreip = 127.0.0.1 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 1.2.3.4

 

  最后别忘了重开fail2ban服务

systemctl restart fail2ban.service