如何在fail2ban上将一个IP地址列入白名单？本教程解释了如何使用 fail2ban 将 IP 地址列入白名单，并包

本教程解释了如何使用 fail2ban 将 IP 地址列入白名单，并包括 fail2ban 在 Debian 和其他 Linux 发行版上的安装说明。

在 fail2ban 上将一个 IP 地址列入白名单。

fail2ban的配置文件是jail.conf。你不能编辑这个文件；相反，把jail.conf文件复制到一个新的文件中，比如.local。

下面的命令将创建一个jail.conf文件的副本，放到jail.local文件中，并打开它让我们编辑它，以白名单IP地址。

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local && nano /etc/fail2ban/jail.local

向下滚动 jail.the local 配置文件，找到以下一行。

ignoreip = 127.0.0.1/8 ::1

你可以把任何 IP 地址、子网、DNS 等列入白名单。

ignoreip = 192.168.1.1/24

你可以按Ctrl+X和Y来保存和退出nano。

要添加多个白名单IP地址，只需将一个放在另一个之后，如下图所示。

ignoreip = 192.168.1.1/24 172.67.209.252 8.8.8.8

在对fail2ban配置进行修改后，一定要通过执行以下命令来重启服务。

sudo systemctl restart fail2ban

现在你定义的IP地址在fail2ban上被列入白名单了。

要使用 fail2ban 禁用一个 IP 地址，请执行以下命令。

sudo fail2ban-client set JAIL banip <IP-Address>

要取消对一个IP地址的封禁，请运行：

sudo fail2ban-client set JAIL unbanip <IP-Address>

如果你还没有安装fail2ban，在基于Debian的Linux发行版上，你可以使用apt进行安装，如下所示。

sudo apt install fail2ban -y

一旦fail2ban安装完毕，你就可以按照本教程第一部分解释的步骤进行白名单IP地址的设置。

如果你使用的是没有apt软件包管理器的其他Linux发行版，你可以从这个链接下载fail2ban的源码github.com/fail2ban/fa…

选择当前的zip或tar.gz文件并下载。在我的例子中，我得到了.tar.gz文件，我使用tar后的*-xvzf* 解压，如下所示。

tar -xvzf fail2ban-<version>.tar.gz

解压后，移动到名为 "fail2ban-<版本>"的目录中，其中*<版本>*必须由你下载的fail2ban版本代替。

cd fail2ban-<version>/

一旦进入该目录，通过运行以下命令安装fail2ban。

sudo python setup.py install

一旦fail2ban安装完毕，你就可以进行本文第一节中解释的步骤，将一个IP地址列入白名单。

正如你所看到的，在fail2ban上安装和白名单一个IP地址是非常容易的。Fail2ban是一个很好的工具，可以提高针对认证方法的攻击的安全性。如本教程所示，任何Linux级别的用户都可以通过几个步骤轻松实现fail2ban。当然，这个工具必须与计划中的防火墙规则、强认证和双因素方法等相结合。

Fail2ban可以通过Iptables等防火墙轻松管理。一些规则可以被组合起来，以承受已知的攻击企图。