254 字
1 分钟
fail2ban安装
2026-04-02
知识库
Ubuntu

安装#

Terminal window
sudo aptitude install fail2ban -y

编辑配置文件#

配置文件路径,/etc/fail2ban

配置文件内容,/etc/fail2ban/jail.local

[sshd]
enabled = true
port    = ssh
logpath = %(sshd_log)s
maxretry = 5          # 允许连续失败次数
bantime  = 600        # 封禁时间,秒,600=10分钟,建议生产环境设置长一点如1h、12h甚至永久
findtime = 600        # 统计多长时间内的尝试,秒

常用命令#

查看所有已激活的 Jail(监狱)#

Terminal window
sudo fail2ban-client status

查看具体某个监狱的详细信息#

Terminal window
sudo fail2ban-client status sshd

解封指定的 IP#

Terminal window
sudo fail2ban-client set sshd unbanip <IP地址>

手动封禁指定的 IP#

Terminal window
sudo fail2ban-client set sshd banip <IP地址>

解封所有监狱中的所有 IP#

Terminal window
sudo fail2ban-client unban --all

重新加载配置文件(不重启服务)#

Terminal window
sudo fail2ban-client reload

检查某个正则表达式是否匹配日志#

Terminal window
sudo fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf

实时查看被封禁的 IP(通过日志)#

Terminal window
tail -f /var/log/fail2ban.log

查看当前防火墙丢弃的包(验证 Fail2ban 是否生效)#

Terminal window
sudo iptables -L -n
# 或者如果使用 nftables
sudo nft list ruleset
fail2ban安装
https://blog.echopath.one/posts/fail2ban-setup/
作者
Lucien Noir
发布于
2026-04-02
许可协议
CC BY-NC-SA 4.0
duckdb读取【精简版存款日均查询】
Markdown Extended Features
© 2026 Lucien Noir. All Rights Reserved. / RSS / Sitemap
Powered by Astro & Fuwari