bannare un ip con fail2ban e iptables

Se sul server sono installati sia fail2ban che iptables è possibile impedire l’accesso verso un servizio (per esempio: ssh, ftp) ad un determinato indirizzo ip, aggiungendo le seguenti regole ad iptables:

per bloccare l’accesso al servizio ssh

iptables -I fail2ban-ssh 1 -s <ip> -j DROP

per bloccare l’accesso al servizio ftp (se si usa il demone proftpd)

iptables -I fail2ban-proftpd 1 -s <ip> -j DROP

Per cancellare le precedenti regole:

iptables -D fail2ban-ssh -s <ip> -j DROP
iptables -D fail2ban-proftpd -s <ip> -j DROP

Questo metodo ha però un difetto: quando fail2ban si riavvia azzera le regole di iptables che riguardano i chains fail2ban-ssh e fail2ban-proftpd (nel caso siano solo queste due le jain attive).

Pertanto, nel caso si voglia bannare a tempo indeterminato uno specifico ip, meglio utilizzare direttamente la regola di iptables:

iptables -A INPUT -s <ip> -j DROP

Tags:

Speak up! Let us know what you think.

You must be logged in to post a comment.