ファイアウォールを使用して回数に応じてIPアドレスをブロックする方法を知りたいです。
例:実行中のSSHがあり、特定のIPアドレスが私のSSHサーバーに接続しようとし、3回後に失敗した場合にファイアウォールによってブロックされる必要があるという規則を設定したいと思います。
ではどうすればいいですか?
事前にありがとう
答え1
サーバーログを監視sshdし、失敗回数がしきい値レベルに達すると、禁止リストにクライアントIPアドレスを追加する機能が必要です。fail2ban一般的に使用されるツールです。
より具体的には、firewalld合理的なバックエンドコンポーネントが必要です。fail2banfail2ban-firewalld
以下はRHEL / CentOS 7のチュートリアルです。https://devops.ionos.com/tutorials/install-fail2ban-on-centos-7-to-protect-ssh-via-firewalld/
RHEL 8を使用している場合は、EPELfail2ban-firewalldにも適したパッケージがあります。プロセスはほぼ同じでなければなりません。
Fedora プロジェクトには構成の詳細があります。https://fedoraproject.org/wiki/Fail2ban_with_FirewallD
以下は、さまざまなサービスにフェイルオーバーを統合する方法に関する追加のドキュメントを含む実際のフェーズ2プロジェクトへのリンクです。http://www.fail2ban.org/wiki/index.php/Main_Page