Я использую fail2ban с ipfw на FreeBSD. Есть ли способ игнорировать определенный IP-адрес, убедившись, что fail2ban никогда не блокирует или не сообщает об этом?
Я использую fail2ban с ipfw на FreeBSD. Есть ли способ игнорировать определенный IP-адрес, убедившись, что fail2ban никогда не блокирует или не сообщает об этом?
Ответы:
Смотрите белый список на сайте fail2ban:
# This will ignore connection coming from common private networks.
# Note that local connections can come from other than just 127.0.0.1, so
# this needs CIDR range too.
ignoreip = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
Еще одна ссылка здесь :
Сначала найдите ignoreip. Для вас всегда важно войти! Это IP-адреса, которые fail2ban будет игнорировать - IP-адреса, перечисленные здесь, всегда могут иметь недопустимые попытки входа в систему и при этом не блокироваться. В своем файле я записываю диапазоны сети для своей внутренней сети (192.168.1.0/24), а также еще один доверенный IP-адрес компьютера, на который я смогу подключиться по SSH, если потребуется. Они должны быть разделены пробелом! Если это не так, fail2ban никого не заблокирует.
jail.localстроку, содержащую [DEFAULT]вводный раздел.
jail.localфайл, если он еще не существует в той же папке, что и ваш файл jail.conf
jail.confно мойjail.confфайл включает в себя строку «ВЫ НЕ ДОЛЖНЫ ИЗМЕНИТЬ ЭТОТ ФАЙЛ». Так должна ли быть добавлена эта строкаjail.local?