crazymax/fail2ban Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

Docker Fail2ban 镜像

概述

基于Alpine Linux的Fail2ban Docker镜像。Fail2ban是一款入侵防御软件框架，通过监控系统日志识别***行为（如暴力破解、多次失败的登录尝试），并自动应用防火墙规则（如iptables、nftables）临时或永久封禁来源IP，提升服务器安全性。Alpine Linux基础确保镜像体积小巧、资源占用低且安全性高。

特性

• 轻量级基础：基于Alpine Linux，镜像体积小，启动速度快
• 核心功能完整：包含Fail2ban全部核心组件，支持日志监控与IP封禁
• 灵活配置：支持挂载自定义规则（jail）、过滤器（filter）及动作（action）配置文件
• 跨服务支持：可对接SSH、HTTP、FTP等多种服务日志，防御多场景***

使用场景

• 保护Linux服务器免受SSH、Web服务（Nginx/Apache）、数据库等服务的暴力破解***
• 监控容器化环境中应用日志，实现跨容器***IP封禁
• 为云服务器或VPS提供轻量级入侵防御方案

Docker部署方案示例

基本运行命令

bash
docker run -d \
  --name fail2ban \
  --restart always \
  --cap-add NET_ADMIN \
  --net=host \
  -v /var/log:/var/log:ro \
  -v /path/to/fail2ban/jail.d:/etc/fail2ban/jail.d \
  -v /path/to/fail2ban/filter.d:/etc/fail2ban/filter.d \
  -e TZ=Asia/Shanghai \
  crazymax/fail2ban:latest

参数说明

• --cap-add NET_ADMIN：授予容器修改网络规则的权限（封禁IP必需）
• --net=host：使用主机网络模式，确保日志监控与防火墙规则生效
• -v /var/log:/var/log:ro：挂载主机日志目录（只读），供Fail2ban监控
• -v /path/to/fail2ban/jail.d：挂载自定义规则配置目录（定义监控策略）
• -e TZ：设置时区（如Asia/Shanghai）

docker-compose.yml示例

yaml
version: '3.8'

services:
  fail2ban:
    image: crazymax/fail2ban:latest
    container_name: fail2ban
    restart: always
    cap_add:
      - NET_ADMIN
    network_mode: host
    volumes:
      - /var/log:/var/log:ro
      - ./fail2ban/jail.d:/etc/fail2ban/jail.d
      - ./fail2ban/filter.d:/etc/fail2ban/filter.d
    environment:
      - TZ=Asia/Shanghai

文档与资源

完整配置指南及高级用法请参见 GitHub 仓库