# Fail2ban

Fail2ban позволяет блокировать нежелательный трафик с определенных IP-адресов.

# Как работает Fail2ban?

Fail2ban анализирует проходящий через сервер трафик. При срабатывании определенных условий блокирует IP-адреса в firewall.

# Включение

kctl-fail2ban enable`
1

# Отключение

kctl-fail2ban disable`
1

# Проверка состояния

kctl-fail2ban status
1

# Конфигурация Fail2ban

Конфигурационный файл настройки расположен в /etc/keitaro/fail2ban/keitaro-jail.conf.

Пример конфигурации параметров:

maxretry = 3     # Количество найденных запросов, чтобы считать источник трафика нежелательным.
findtime = 60    # Время за которое производится поиск нежелательного трафика, в секундах.
bantime  = 600 # Время на которое блокируется источник нежелательного трафика, в секундах.
1
2
3