Fail2Ban封禁IP无效之OpenCloudOS篇

困惑了大半年的问题（Fail2Ban已封禁的IP照常访问不误问题），今天终于找到问题所在了，趁热分享！！

如果你用的是腾讯的OpenCloudOS系统，那就跟着试试解决吧，反正我解决问题了。其他系统的可以参考思路。

问题背景：安装了Fail2Ban，设置了网站CC规则，由于之前手动反爬，我对已知特征的爬虫全部都444拦截了，但是架不住一些智障爬虫几十万次/小时重复并发的骚扰，通过Fail2Ban来整治。需要解决的有2个问题。


1、网站CC的规则调整为检测444
【站点CC防护】
1、如常创建


2、手动修改规则，前往路径 /etc/fail2ban/filter.d 目录下，寻找文件 aaP_<你的网站名称如www.abc.cn>_cc.conf，编辑保存

1. [Definition]
   
2. failregex = ^<HOST> -.*"(GET|POST|HEAD).* HTTP/.*" 444 \d+ .*$
   
3. ignoreregex =
   

复制代码

因为我只需要对444状态的访问进行统计拦截，所以我的配置是这样的，其他的自行研究。


2、让Fail2Ban的封禁IP功能真实奏效
【让封禁生效】
编辑Fail2Ban配置文件 /etc/fail2ban/jail.local （别弄错，认证看清楚文件名称），滚动到最下面找到你的站点配置，加上 banaction = firewallcmd-ipset 保存后重启Fail2Ban就可以了