bannare un ip con fail2ban e iptables
Se sul server sono installati sia fail2ban che iptables è possibile impedire l’accesso verso un servizio (per esempio: ssh, ftp) ad un determinato indirizzo ip, aggiungendo le seguenti regole ad iptables:
per bloccare l’accesso al servizio ssh
iptables -I fail2ban-ssh 1 -s <ip> -j DROP
per bloccare l’accesso al servizio ftp (se si usa il demone proftpd)
iptables -I fail2ban-proftpd 1 -s <ip> -j DROP
Per cancellare le precedenti regole:
iptables -D fail2ban-ssh -s <ip> -j DROP
iptables -D fail2ban-proftpd -s <ip> -j DROP
Questo metodo ha però un difetto: quando fail2ban si riavvia azzera le regole di iptables che riguardano i chains fail2ban-ssh e fail2ban-proftpd (nel caso siano solo queste due le jain attive).
Pertanto, nel caso si voglia bannare a tempo indeterminato uno specifico ip, meglio utilizzare direttamente la regola di iptables:
iptables -A INPUT -s <ip> -j DROP