ipset订阅ip黑名单联动fail2ban
项目 https://gist.github.com/ylx2016/e750b01c30c26a4d51658fd7a9c8c7f2apikey申请 https://www.abuseipdb.com/
带APIKEY的一键运行方案
[*]curl -sSL https://gist.github.com/ylx2016/e750b01c30c26a4d51658fd7a9c8c7f2/raw/b6137152946aba104938700927415671cb0e9a3f/safe.sh | bash -s "apikey"复制代码
不上报ipdb的一键方案
[*] curl -sSL https://gist.github.com/ylx2016/e750b01c30c26a4d51658fd7a9c8c7f2/raw/b6137152946aba104938700927415671cb0e9a3f/safe.sh | bash复制代码
主代码里面有BUG 不会生成黑名单 但是不影响计划任务运行产生以及手动运行
所以一键脚本运行后手动运行一次
[*]/usr/local/sbin/update-ipsetlist.sh复制代码
后面就会每小时自动执行
工作目录
/etc/ipset-blacklist
查询fail2ban状态
fail2ban-client status sshd
查看防火墙
iptables -L -n -v
https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif
页:
[1]