LINUX_ODMIN Telegram 181
tgoop.com » United States » Linux: Системный администратор » Telegram web » Post 181
Linux: Системный администратор
🔥 Fail2ban: баним по геолокации (GeoIP)

Надоели постоянные попытки входа по SSH или веб-интерфейсу из определённых стран? Решаем задачу при помощи Fail2ban и GeoIP.

🛠 Настройка за 4 шага:

1️⃣ Установи нужные пакеты (Debian/Ubuntu):


apt install fail2ban geoip-bin geoip-database libgeoip1


2️⃣ Включи GeoIP в Fail2ban, создав файл /etc/fail2ban/filter.d/geoip.conf:


[Definition]
failregex = <HOST>
ignoreregex =


3️⃣ Создай jail (/etc/fail2ban/jail.d/geoip.conf):


[geoip]
enabled  = true
filter   = geoip
action   = iptables-allports[name=GeoIP]
logpath  = /var/log/auth.log
maxretry = 1
bantime  = 86400
findtime = 3600


4️⃣ Добавь GeoIP-правило в action (/etc/fail2ban/action.d/iptables-allports.conf):


actionban = iptables -I INPUT -s <ip> -j DROP


Для более гибкой блокировки конкретных стран можно использовать готовые скрипты с xtables-addons.

💡 Полезно знать: GeoIP снижает нагрузку на сервер, предотвращая заведомо нежелательный трафик. Но будь осторожен — не забань нужный трафик!

⚠️ Предварительно проверь IP с помощью geoiplookup <IP>, чтобы убедиться в корректности блокировки.

🔖 Сохрани, пригодится! Ты уже настраивал GeoIP в Fail2ban?

#Linux@linux_odmin #LinuxTips@linux_odmin #Команды@linux_odmin

👉 @linux_odmin
www.tgoop.com/linux_odmin/181
616 views



tgoop.com/linux_odmin/181
Create:
Last Update:

🔥 Fail2ban: баним по геолокации (GeoIP)

Надоели постоянные попытки входа по SSH или веб-интерфейсу из определённых стран? Решаем задачу при помощи Fail2ban и GeoIP.

🛠 Настройка за 4 шага:

1️⃣ Установи нужные пакеты (Debian/Ubuntu):


apt install fail2ban geoip-bin geoip-database libgeoip1


2️⃣ Включи GeoIP в Fail2ban, создав файл /etc/fail2ban/filter.d/geoip.conf:


[Definition]
failregex = <HOST>
ignoreregex =


3️⃣ Создай jail (/etc/fail2ban/jail.d/geoip.conf):


[geoip]
enabled  = true
filter   = geoip
action   = iptables-allports[name=GeoIP]
logpath  = /var/log/auth.log
maxretry = 1
bantime  = 86400
findtime = 3600


4️⃣ Добавь GeoIP-правило в action (/etc/fail2ban/action.d/iptables-allports.conf):


actionban = iptables -I INPUT -s <ip> -j DROP


Для более гибкой блокировки конкретных стран можно использовать готовые скрипты с xtables-addons.

💡 Полезно знать: GeoIP снижает нагрузку на сервер, предотвращая заведомо нежелательный трафик. Но будь осторожен — не забань нужный трафик!

⚠️ Предварительно проверь IP с помощью geoiplookup <IP>, чтобы убедиться в корректности блокировки.

🔖 Сохрани, пригодится! Ты уже настраивал GeoIP в Fail2ban?

#Linux@linux_odmin #LinuxTips@linux_odmin #Команды@linux_odmin

👉 @linux_odmin

BY Linux: Системный администратор


Share with your friend now:
tgoop.com/linux_odmin/181

View MORE
Open in Telegram


Telegram News

Date: |

SUCK Channel Telegram Content is editable within two days of publishing Add the logo from your device. Adjust the visible area of your image. Congratulations! Now your Telegram channel has a face Click “Save”.! Telegram channels enable users to broadcast messages to multiple users simultaneously. Like on social media, users need to subscribe to your channel to get access to your content published by one or more administrators. ZDNET RECOMMENDS
from us


🔥 Fail2ban: баним по геолокации (GeoIP)

 Linux: Системный администратор TG
web: 181
Linux: Системный администратор.Telegram web
Linux: Системный администратор Telegram TG Channel
Telegram Updated:
Telegram Linux: Системный администратор
FROM American