Sto usando fail2ban con ipfw su FreeBSD. C'è un modo per ignorare un indirizzo IP specifico, assicurandosi che fail2ban non lo blocchi o non lo segnali mai?
Sto usando fail2ban con ipfw su FreeBSD. C'è un modo per ignorare un indirizzo IP specifico, assicurandosi che fail2ban non lo blocchi o non lo segnali mai?
Risposte:
Vedi la whitelisting sul sito Web fail2ban:
# This will ignore connection coming from common private networks.
# Note that local connections can come from other than just 127.0.0.1, so
# this needs CIDR range too.
ignoreip = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
Un altro riferimento qui :
Innanzitutto, trova ignoreip. È sempre importante per te entrare! Questi sono IP che fail2ban ignorerà: gli IP elencati qui possono sempre avere tentativi di accesso non validi e non essere ancora bloccati. Nel mio file, sto descrivendo gli intervalli di rete per la mia rete interna (192.168.1.0/24) e un altro indirizzo IP attendibile di una macchina che sarò in grado di SSH in caso di necessità. Questi devono essere separati dallo spazio! In caso contrario, fail2ban non bloccherà nessuno.
jail.local
, sotto una riga contenente [DEFAULT]
per introdurre la sezione.
jail.local
file se non esiste già nella stessa cartella del tuo file jail.conf
jail.conf
ma il miojail.conf
file include la riga "NON DOVREBBE MODIFICARE QUESTO FILE". Quindi questa linea dovrebbe essere aggiunta ajail.local
?