網上寫 Fail2ban 於 iptables 結合的實例非常多。不過既然新的發行版自帶了 firewalld, 那就使用自帶的工具好了。
只要按照以下內容執行,即可迅速配置並啓用ssh防暴力破解(以下內容爲個人喜好配置,更多內容見官方說明)
yum install fail2ban* -y
systemctl enable fail2ban
sed -i 's|maxretry = 5|maxretry = 10|g' /etc/fail2ban/jail.conf
sed -i 's|findtime = 600|findtime = 604800|g' /etc/fail2ban/jail.conf
sed -i 's|bantime = 600|bantime = 604800|g' /etc/fail2ban/jail.conf
sed -i 's|banaction = iptables-multiport|banaction = firewallcmd-ipset|g' /etc/fail2ban/jail.conf
#在配置文件裏搜索 sshd (約在224行)
#加入:enabled = true
systemctl start fail2ban
fail2ban-client status sshd