fail2ban的默认iptables封禁策略为 REJECT --reject-with icmp-port-unreachable
在/etc/fail2ban/action.d/目录下创建文件 iptables-blocktype.local
内容如下:
[Init] blocktype = DROP
重启fail2ban服务后,iptables封禁策略变更为DROP
fail2ban的默认iptables封禁策略为 REJECT --reject-with icmp-port-unreachable
在/etc/fail2ban/action.d/目录下创建文件 iptables-blocktype.local
内容如下:
[Init] blocktype = DROP
重启fail2ban服务后,iptables封禁策略变更为DROP