1.安装Fail2bin# 更新软件包列表 sudo apt update # 安装 fail2ban sudo apt install fail2ban -y # 检查安装状态 sudo systemctl status fail2ban # 设置开机自启动 sudo systemctl enable fail2ban2.编辑配置文件# 用 nano 或 vi创建并编辑自定义配置文件nano /etc/fail2ban/jail.local[DEFAULT] # 发现恶意 IP 后默认封锁 1 小时 (3600秒) bantime 3600 # 在 5 分钟 (300秒) 的周期内统计请求次数 findtime 300 # 允许的最大重试次数超过这个次数就封锁 maxretry 50 # 封锁时使用的防火墙后端 banaction iptables-multiport [nginx-cc] enabled true port http,https filter nginx-limit-req # 【核心】指定你要让 fail2ban 盯紧的 Nginx 访问日志路径 # 如果你的4个站点日志路径不同可以用通配符或者直接写宝塔默认的全局路径 logpath /www/wwwlogs/*.log maxretry 30 bantime 864003.常用命令fail2ban-client status nginx-cc #常看状态 fail2ban-client set nginx-cc unbanip 1.1.1.1 #手动释放你的IP地址 fail2ban-client set nginx-cc banip 70.39.201.101 #手动ban