Ignora un IP specifico per fail2ban


8

Sto usando fail2ban con ipfw su FreeBSD. C'è un modo per ignorare un indirizzo IP specifico, assicurandosi che fail2ban non lo blocchi o non lo segnali mai?

Risposte:


12

Vedi la whitelisting sul sito Web fail2ban:

# This will ignore connection coming from common private networks.
# Note that local connections can come from other than just 127.0.0.1, so
# this needs CIDR range too.
ignoreip = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

Un altro riferimento qui :

Innanzitutto, trova ignoreip. È sempre importante per te entrare! Questi sono IP che fail2ban ignorerà: gli IP elencati qui possono sempre avere tentativi di accesso non validi e non essere ancora bloccati. Nel mio file, sto descrivendo gli intervalli di rete per la mia rete interna (192.168.1.0/24) e un altro indirizzo IP attendibile di una macchina che sarò in grado di SSH in caso di necessità. Questi devono essere separati dallo spazio! In caso contrario, fail2ban non bloccherà nessuno.


1
Questo (come i documenti) dice tutto tranne dove mettere questa linea. Alcune fonti dicono jail.confma il mio jail.conffile include la riga "NON DOVREBBE MODIFICARE QUESTO FILE". Quindi questa linea dovrebbe essere aggiunta a jail.local?
user56reinstatemonica8

2
Può essere aggiunto a jail.local, sotto una riga contenente [DEFAULT]per introdurre la sezione.
tanius,

puoi creare un jail.localfile se non esiste già nella stessa cartella del tuo file jail.conf
Edward Moffett
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.