Abaikan ip tertentu untuk fail2ban


8

Saya menggunakan fail2ban dengan ipfw di FreeBSD. Apakah ada cara untuk mengabaikan alamat ip tertentu, memastikan bahwa fail2ban tidak pernah memblokir atau melaporkannya?

Jawaban:


12

Lihat daftar putih di situs web fail2ban:

# This will ignore connection coming from common private networks.
# Note that local connections can come from other than just 127.0.0.1, so
# this needs CIDR range too.
ignoreip = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

Referensi lain di sini :

Pertama, temukan ignip. Selalu penting bagi Anda untuk masuk! Ini adalah IP yang fail2ban akan abaikan - IP yang terdaftar di sini selalu dapat memiliki upaya login yang tidak valid dan masih belum diblokir. Dalam file saya, saya meletakkan rentang jaringan untuk jaringan internal saya (192.168.1.0/24) serta satu alamat IP tepercaya lainnya dari mesin yang akan dapat saya masukkan ke SSH jika perlu. Ini perlu dipisahkan dengan ruang! Jika tidak, fail2ban tidak akan memblokir siapa pun.


1
Ini (seperti dokumen) mengatakan segalanya kecuali di mana harus meletakkan baris ini. Beberapa sumber mengatakan jail.conftetapi jail.conffile saya menyertakan baris "ANDA TIDAK HARUS MEMODIFIKASI FILE INI". Jadi haruskah baris ini ditambahkan jail.local?
user56reinstatemonica8

2
Itu dapat ditambahkan ke jail.local, di bawah baris yang berisi [DEFAULT]untuk memperkenalkan bagian.
tanius

Anda dapat membuat jail.localfile jika belum ada di folder yang sama dengan file jail.conf Anda
Edward Moffett
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.