Mengintegrasikan Fail2ban dengan Firewall UFW

Jumat, 10 Juli 2020

Mengintegrasikan Fail2ban dengan Firewall UFW. Secara default ban action yang digunakan dalam fail2ban adalah menggunakan rule iptables. Itulah kenapa yang digunakan adalah parameter iptables-multiport ataupun iptables-allports. Yang jadi permasalahan adalah ketika kita juga mengaktifkan UFW atau Uncomplicated Firewall, biasanya rule blocking yang ditulis atau diterapkan oleh fail2ban menjadi terabaikan. Jadi meski ada rule IP sudah dibanned di iptables, IP tersebut masih bisa mengakses ke server kita.


Solusinya adalah dengan menganti ban action dengan UFW.
Contohnya, kita bisa tambahkan di jail.local pada block default sebagai berikut
[DEFAULT]
ignoreip = 127.0.0.1/8
bantime  = 6800
findtime  = 600
maxretry = 3
banaction = ufw
Atau bisa kita tambahkan pada rule yang dibuat. Contoh
[sshd]
enabled = true
port = 48
filter = sshd
action = ufw
logpath = %(sshd_log)s
maxretry = 3
Jangan lupa restart fail2ban setelah melakukan perubahan.
sudo service fail2ban restart
Oke mungkin sekian tutorial singkat kali ini, semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.

Artikel Terkait Firewall ,Security