我刚刚安装了Fail2Ban.
我想将我的ISP IP添加到我的忽略列表中,但我的IP是动态的.
在jail.conf文件中,我喜欢这样:
[DEFAULT] # "ignoreip" can be an IP address,a CIDR mask or a DNS host ignoreip = 127.0.0.1 bantime = 600 maxretry = 3
我的DNS看起来像这样:12-123-112-223.zone6.myISPName.co.uk
是否可以将DNS wild添加到忽略列表中?例如,* .myISPName.co.uk
解决方法
fail2ban不允许您使用通配符地址.
你有几种可能性:
1.使用动态DNS作为要排除的地址
2.为iptable写一个接受规则,在fail2ban规则之前执行
3.只需配置fail2ban
你有几种可能性:
1.使用动态DNS作为要排除的地址
2.为iptable写一个接受规则,在fail2ban规则之前执行
3.只需配置fail2ban
如何配置fail2ban忽略您的地址?在/etc/fail2ban/filter.d/里面你有预制过滤器.您的规则已经使用其中一个(例如,使用filter = sshd使用sshd过滤器).只需修改所需的过滤器(或修改副本)即可添加“排除”规则.排除规则以ignoreregex开头.它们与“匹配”规则完全相同.看看man fail2ban-regex.对于您的示例,您只需在所需的过滤器中添加ignoreregex .myISPName.co.uk即可.但这也将保护任何攻击者免受同一ISP的攻击.
