SSH Fail2Ban 管理脚本
来源:
sources/ssh_fail2ban_manage.md
脚本功能
管理 Fail2Ban 的 Bash 脚本,支持: - 查看 Fail2Ban 状态 - 实时查看日志 - 解封 IP - 永久加入 firewalld 黑名单 - 从永久黑名单移除 IP
使用方法
sudo ./ssh_fail2ban_manage.sh # 进入交互菜单
sudo ./ssh_fail2ban_manage.sh status # 查看状态
sudo ./ssh_fail2ban_manage.sh logs # 实时查看日志
sudo ./ssh_fail2ban_manage.sh unban 1.2.3.4 # 解封 IP
sudo ./ssh_fail2ban_manage.sh permblock 1.2.3.4 # 永久黑名单
sudo ./ssh_fail2ban_manage.sh permunblock 1.2.3.4 # 移除黑名单
核心函数
查看状态
fail2ban-client status sshd
解封 IP
fail2ban-client set sshd unbanip <IP>
永久黑名单(firewalld rich rule)
# 添加
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='<IP>' reject"
firewall-cmd --reload
# 移除
firewall-cmd --permanent --remove-rich-rule="rule family='ipv4' source address='<IP>' reject"
firewall-cmd --reload
相关页面
- SSH_Commands - SSH 命令参考
- SSH_Brute_Force_Incident - SSH 暴力破解事件分析
- Firewalld_Use - Firewalld 防火墙使用
最后更新: 2026-04-30