1、环境 CentOS 7

2、在线安装

yum install -y epel-release

yum install -y fail2ban

fail2ban 结构

/etc/fail2ban                  ## fail2ban 服务配置目录
/etc/fail2ban/action.d     ## iptables 、mail 等动作文件目录
/etc/fail2ban/filter.d       ## 条件匹配文件目录，过滤日志关键内容
/etc/fail2ban/jail.conf     ## fail2ban 防护配置文件
/etc/fail2ban/fail2ban.conf   ## fail2ban 配置文件，定义日志级别、日志、sock 文件位置等

3、cp /etc/fail2ban/jail.conf  /etc/fail2ban/jail.local

4、vim /etc/fail2ban/jial.local

#找到 banaction 将 “banaction = iptables-multiport”改成 “banaction = firewallcmd-new”

#找到 sshd

[sshd]
enabled = true
port = ssh
logpath = /var/log/secure    
maxretry = 3        //最大尝试次数
bantime = 600      //## 非法 IP 被屏蔽时间（秒），-1 代表永远*

findtime = 600     //设置多长时间（秒）内超过 maxretry 限制次数即被*

5、启动 fail2ban

systemctl start fail2ban

6、在另一台服务器上测试故意输错3次密码

第四次连接时直接被拒绝了

到fail2ban服务器上查看状态

*成功，超过bantime后会自动解封。