> For the complete documentation index, see [llms.txt](https://docs.mikopbx.com/mikopbx/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.mikopbx.com/mikopbx/manual/connectivity/fail2-ban.md).
# Защита от взлома
**Fail2ban** включается вместе с Сетевым экраном переключателем в разделе **Сеть и Firewall** → **Сетевой экран**.
Переключатель "Сетевой экран и защита от взлома включены"
Сервис Fail2ban блокирует IP адреса с нестандартной активностью.\
При неудачной попытке авторизации в лог АТС попадет информация об ошибке, Fail2ban анализирует все неудачные попытки авторизации и считает их. Когда количество неудачных попыток авторизации превышает максимально допустимое количество, IP-адрес отправляется в бан.
{% hint style="danger" %}
*Будьте внимательны, Fail2ban не поможет при использовании простых паролей.*
{% endhint %}
Настройки защиты от взлома можно найти в боковом меню:
Раздел "Защита от взлома"
* Если происходит определенное число неудачных попыток входа "**`Количество попыток для блокировки"`** в течение определенного периода "**`В течение (секунд)`"**, IP адрес будет заблокирован в течение заданного периода времени "**`Блокировать на (секунд)`"**.
* Белый список адресов определяет IP - адреса, которые не будут заблокированы Fail2ban. Указывать можно как ip адрес `93.188.40.10`, так и подсеть `93.188.40.0/24`. В качестве разделителя используется «**пробел**».
* Обратите внимание, что если Вы в разделе «**Сетевой экран**» для подсети указали настройку «**Никогда не блокировать адреса из этой сети**», то подсеть автоматом попадает в белый список и добавлять ее вручную не требуется. Не нужно пытаться наполнять вручную список белых IP-адресов, желательно в исключительных случаях прописывать IP-адреса.
* **Максимальное количество входящих пакетов SIP** - опция позволяет ограничить количество пакетов с одного IP адреса в секунду. Если ограничение будет превышено, новые пакеты будут отброшены. Это может повысить устойчивость сервера к атакам.
Параметры защиты
Список **заблокированных адресов** показывает , какие IP-адреса в настоящее время заблокированы.
Список заблокированных адресов
Так же вы можете разблокировать адрес кликом на соответствующую кнопку в таблице.
{% hint style="info" %}
**В Docker (bridge)** fail2ban пишет блокировки в Redis, но контейнер не управляет iptables хоста — для веб-интерфейса блокировки не применяются автоматически. Чтобы перенести их на host, поднимите внешний bouncer (см. [Внешний файрвол для Docker](/mikopbx/setup/docker/external-firewall-enforcement.md)). SIP-защита при этом работает обычным способом.
{% endhint %}
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:
```
GET https://docs.mikopbx.com/mikopbx/manual/connectivity/fail2-ban.md?ask=&goal=
```
`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.