因此,我今天在ssh上测试了Fail2ban,它使用了一个以前从未连接到服务器的IP。
首先,我在默认配置中(除了邮件地址之外)唯一更改的是以下内容:
# Choose default action. To change, just override value of 'action' with the
# interpolation to the chosen action shortcut (e.g. action_mw, action_mwl, etc) in jail.local
# globally (section [DEFAULT]) or per speci
下表如下:
visitor --> Cloudflare proxy --> Front --> Back
^^^^^^
-->iptables(fail2ban)-->nginx-->
我想要做的是跟踪一个蛮横的IP通过401拒绝并禁止此IP提出任何后续请求。
FE BE
| |
.. | |
| POST /o
直接编辑此文件
/etc/sysconfig/iptables
能帮我节省那么多的头痛时间等等..。
但是在文件的最上面写着..。
Manual customization of this file is not recommended.
这里是‘/etc/sysconfig/iptable’,这是一个全新的centos6.4云服务器。
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT