Commençons par créer un filtre “manuel” vide :
nano /etc/fail2ban/filter.d/manuel.conf
[Definition]
failregex =
ignoreregex = Puis une prison personnalisée :
nano /etc/fail2ban/fail.d/custom.conf
[manual]
banaction = %(banaction_allports)s
bantime = -1
enabled = truebantime est la période en secondes pendant laquelle une IP est bloquée (-1 signifie perpétuité).
Pensez à redemarrer le serveur fail2ban pour mettre à jour la config.
sudo systemctl restart fail2banEnsuite pour bannir une ip :
fail2ban-client set manuel banip 11.22.33.44Si vous souhaitez unban une ip :
fail2ban-client set manuel unbanip 11.22.33.44Et pour bannir une liste d’ip :
grep -v '^#' ip.blocklist | while read IP; do fail2ban-client set manuel banip $IP; doneVous pourriez ensuite ajouter cela à un script de chargement de liste de blocage et le déclencher, par exemple, en utilisant ExecStartPost dans une surcharge de fichier d’unité Systemd. Mais en réalité, cela ne devrait pas être nécessaire, car Fail2ban conserve son état et garde les adresses IP bloquées après un redémarrage de Fail2ban ou même après un redémarrage complet du système.
Leave a Reply