Fail2Ban 특정아이피 허용
오늘은 Fail2Ban 에서 특정아이피는 감시대상에서 제외시키는 방법을 알아보겠습니다.
1. jail.local 파일열기
sudo nano /etc/fail2ban/jail.local
2.ignoreip 설정에 IP추가
default 섹션이 없으면 파일 젤 아랫쪽에 아래와 똑같이 적어줍니다.
[DEFAULT]
ignoreip = 제외시킬아이피
여러아이피를 추가하려면 공백으로 구별하면 됩니다.
ignoreip = 127.0.0.1/8 123.122.111 192.168.1.1
저장해줍니다.
3.Fail2ban 재시작
저장을 했다면 fail2ban을 재시작 하면 위 내용이 반영됩니다.
sudo systemctl restart fail2ban
4.적용확인
잘 적용되었는지 확인하려면 먼저 아래 명령어를 입력하여 jail명을 알아냅니다.
sudo fail2ban-client status
jail 명이 sshd 이네요 그럼 아래와같이 적어줍니다.
sudo fail2ban-client get jail이름 ignoreip
예시
sudo fail2ban-client get sshd ignoreip
참고
참고로 특정아이피 차단해제하는방법입니다.
sudo fail2ban-client unban 차단해제할아이피주소
반응형
'서버&백엔드 > 🐧 Linux' 카테고리의 다른 글
| 리눅스 read(r)와 execute(x) 권한 차이 (0) | 2025.02.01 |
|---|---|
| Linux | Git push pull 할때 계정정보 안치는법 (0) | 2024.10.05 |
| Ubuntu | SSH Key 접속 설정 (0) | 2024.10.05 |
| Ubuntu | VI 편집기 검색(찾기)기능 (0) | 2024.09.27 |
| Ubuntu | 매번 sudo 치는게 귀찮을때 (0) | 2024.09.26 |
