Ignorieren Sie eine bestimmte IP für fail2ban

8

Ich verwende fail2ban mit ipfw unter FreeBSD. Gibt es eine Möglichkeit, eine bestimmte IP-Adresse zu ignorieren und sicherzustellen, dass fail2ban sie niemals blockiert oder meldet?

Peter Smit
quelle

Antworten:

12

Siehe Whitelist auf der fail2ban-Website:

# This will ignore connection coming from common private networks.
# Note that local connections can come from other than just 127.0.0.1, so
# this needs CIDR range too.
ignoreip = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

Eine weitere Referenz hier :

Finden Sie zuerst ignoreip. Es ist immer wichtig, dass Sie einen Weg hinein haben! Dies sind IPs, die von fail2ban ignoriert werden. Die hier aufgeführten IPs können immer ungültige Anmeldeversuche haben und werden trotzdem nicht blockiert. In meiner Datei schreibe ich die Netzwerkbereiche für mein internes Netzwerk (192.168.1.0/24) sowie eine andere vertrauenswürdige IP-Adresse eines Computers auf, in den ich bei Bedarf SSH-fähig sein kann. Diese müssen räumlich getrennt sein! Wenn nicht, blockiert fail2ban niemanden.

bstpierre
quelle
1
Dies sagt (wie die Dokumentation) alles aus, außer wo diese Zeile gesetzt werden soll. Einige Quellen sagen, jail.confaber meine jail.confDatei enthält die Zeile "SIE SOLLTEN DIESE DATEI NICHT ÄNDERN". Sollte diese Zeile also hinzugefügt werden jail.local?
user56reinstatemonica8
2
Es kann jail.localunter einer Zeile hinzugefügt werden , [DEFAULT]die den Abschnitt einführt.
Tanius
Sie können eine jail.localDatei erstellen , wenn sie nicht bereits im selben Ordner wie Ihre jail.conf-Datei vorhanden ist
Edward Moffett