Sudah lama tidak menulis disini, saat ini saya ingin berbagi tentang cara memblocking ip secara otomatis maupun, secara manual dengan cara menambahkan di file. Ini sangat diperlukan ketika kita sudah tahu atau sebelumnya sudah pernah membuat firewall dan IP Address ini terindikasi sering malakukan serangan. Sehingga kita akan membuat daftar IP Adress yang harus di block.
Langkah-langkahnya adalah sebagai berikut create file dengan cara jalankan perintah ini:
- touch /etc/fail2ban/ip.banlist
- vi /etc/fail2ban/action.d/iptables-multiport.local
actionstart = <iptables> -N f2b-<name>
<iptables> -A f2b-<name> -j <returntype>
<iptables> -I <chain> -p <protocol> -m multiport --dports <port> -j f2b-<name>
cat /etc/fail2ban/ip.blocklist | while read IP; do iptables -I f2b-<name> 1 -s $IP -j DROP; done
- systemctl reload fail2ban
No comments:
Post a Comment