Ich verwende fail2ban mit ipfw unter FreeBSD. Gibt es eine Möglichkeit, eine bestimmte IP-Adresse zu ignorieren und sicherzustellen, dass fail2ban sie niemals blockiert oder meldet?
Ich verwende fail2ban mit ipfw unter FreeBSD. Gibt es eine Möglichkeit, eine bestimmte IP-Adresse zu ignorieren und sicherzustellen, dass fail2ban sie niemals blockiert oder meldet?
Antworten:
Siehe Whitelist auf der fail2ban-Website:
# This will ignore connection coming from common private networks.
# Note that local connections can come from other than just 127.0.0.1, so
# this needs CIDR range too.
ignoreip = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
Eine weitere Referenz hier :
Finden Sie zuerst ignoreip. Es ist immer wichtig, dass Sie einen Weg hinein haben! Dies sind IPs, die von fail2ban ignoriert werden. Die hier aufgeführten IPs können immer ungültige Anmeldeversuche haben und werden trotzdem nicht blockiert. In meiner Datei schreibe ich die Netzwerkbereiche für mein internes Netzwerk (192.168.1.0/24) sowie eine andere vertrauenswürdige IP-Adresse eines Computers auf, in den ich bei Bedarf SSH-fähig sein kann. Diese müssen räumlich getrennt sein! Wenn nicht, blockiert fail2ban niemanden.
jail.local
unter einer Zeile hinzugefügt werden , [DEFAULT]
die den Abschnitt einführt.
jail.local
Datei erstellen , wenn sie nicht bereits im selben Ordner wie Ihre jail.conf-Datei vorhanden ist
jail.conf
aber meinejail.conf
Datei enthält die Zeile "SIE SOLLTEN DIESE DATEI NICHT ÄNDERN". Sollte diese Zeile also hinzugefügt werdenjail.local
?