1) 新建 fail2ban 的规则文件 /etc/fail2ban/filter.d/nginx-403-CC.conf,这个和 nginx 的日志 log_format 设置位置是吻合的,这个很关键: # cat /etc/fail2ban/filter.d/nginx-403-cc.conf[Definition]failregex=403.(GET|POST)*.*HTTP/1.*$ ignoreregex = 2) 新建 fail2ban 的配置文件 /etc/fai...