Top
debian下需要注意以下几点:
要有iptables
与fail2ban安装顺序无关,可先安装,也可后安装。
iptables安装完成后会自动加入自启动服务。 以下命令查看当前iptables中条目:
# iptables --list
fail2ban安装完成后默认有sshd段
仅需要改动一些特定参数,比如失败次数、ban时长等。
fail2ban需要手动加入自启动服务
具体命令为
# systemctl enable fail2ban