忽略fail2ban的特定IP


8

我在FreeBSD上使用带有IPFW的fail2ban。有没有一种方法可以忽略特定的IP地址,以确保fail2ban永远不会阻止或报告该IP地址?

Answers:


12

请参阅fail2ban网站上的白名单

# This will ignore connection coming from common private networks.
# Note that local connections can come from other than just 127.0.0.1, so
# this needs CIDR range too.
ignoreip = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

这里的另一个参考:

首先,找到ignoreip。进路总是很重要的!这些IP将被fail2ban忽略-此处列出的IP总是可以进行无效的登录尝试,并且仍然不会被阻止。在我的文件中,我列出了内部网络的网络范围(192.168.1.0/24)以及一台机器的另一个受信任IP地址,我可以在需要的时候使用该IP地址SSH。这些需要用空格隔开!如果不是,则fail2ban不会阻止任何人。


1
这(像文档一样)说明了所有内容,但在何处放置了此行。一些消息来源说,jail.conf但是我的jail.conf文件包含“您不应该修改此文件”行。那么是否应该将此行添加到jail.local
user56reinstatemonica8

2
可以将其添加到中的jail.local[DEFAULT]以介绍该部分。
tanius

jail.local如果文件与jail.conf文件不在同一文件夹中,则可以创建一个文件
Edward Moffett
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.