Игнорировать конкретный IP-адрес для fail2ban


8

Я использую fail2ban с ipfw на FreeBSD. Есть ли способ игнорировать определенный IP-адрес, убедившись, что fail2ban никогда не блокирует или не сообщает об этом?

Ответы:


12

Смотрите белый список на сайте fail2ban:

# This will ignore connection coming from common private networks.
# Note that local connections can come from other than just 127.0.0.1, so
# this needs CIDR range too.
ignoreip = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

Еще одна ссылка здесь :

Сначала найдите ignoreip. Для вас всегда важно войти! Это IP-адреса, которые fail2ban будет игнорировать - IP-адреса, перечисленные здесь, всегда могут иметь недопустимые попытки входа в систему и при этом не блокироваться. В своем файле я записываю диапазоны сети для своей внутренней сети (192.168.1.0/24), а также еще один доверенный IP-адрес компьютера, на который я смогу подключиться по SSH, если потребуется. Они должны быть разделены пробелом! Если это не так, fail2ban никого не заблокирует.


1
Это (как и документы) говорит все, кроме того, где поставить эту строку. Некоторые источники говорят, jail.confно мой jail.confфайл включает в себя строку «ВЫ НЕ ДОЛЖНЫ ИЗМЕНИТЬ ЭТОТ ФАЙЛ». Так должна ли быть добавлена ​​эта строка jail.local?
user56reinstatemonica8

2
Его можно добавить в jail.localстроку, содержащую [DEFAULT]вводный раздел.
Танус

Вы можете создать jail.localфайл, если он еще не существует в той же папке, что и ваш файл jail.conf
Эдвард Моффетт,
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.