Saya menggunakan fail2ban dengan ipfw di FreeBSD. Apakah ada cara untuk mengabaikan alamat ip tertentu, memastikan bahwa fail2ban tidak pernah memblokir atau melaporkannya?
Saya menggunakan fail2ban dengan ipfw di FreeBSD. Apakah ada cara untuk mengabaikan alamat ip tertentu, memastikan bahwa fail2ban tidak pernah memblokir atau melaporkannya?
Jawaban:
Lihat daftar putih di situs web fail2ban:
# This will ignore connection coming from common private networks.
# Note that local connections can come from other than just 127.0.0.1, so
# this needs CIDR range too.
ignoreip = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
Referensi lain di sini :
Pertama, temukan ignip. Selalu penting bagi Anda untuk masuk! Ini adalah IP yang fail2ban akan abaikan - IP yang terdaftar di sini selalu dapat memiliki upaya login yang tidak valid dan masih belum diblokir. Dalam file saya, saya meletakkan rentang jaringan untuk jaringan internal saya (192.168.1.0/24) serta satu alamat IP tepercaya lainnya dari mesin yang akan dapat saya masukkan ke SSH jika perlu. Ini perlu dipisahkan dengan ruang! Jika tidak, fail2ban tidak akan memblokir siapa pun.
jail.local
, di bawah baris yang berisi [DEFAULT]
untuk memperkenalkan bagian.
jail.local
file jika belum ada di folder yang sama dengan file jail.conf Anda
jail.conf
tetapijail.conf
file saya menyertakan baris "ANDA TIDAK HARUS MEMODIFIKASI FILE INI". Jadi haruskah baris ini ditambahkanjail.local
?