Answers:
请参阅fail2ban网站上的白名单:
# This will ignore connection coming from common private networks.
# Note that local connections can come from other than just 127.0.0.1, so
# this needs CIDR range too.
ignoreip = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
这里的另一个参考:
首先,找到ignoreip。进路总是很重要的!这些IP将被fail2ban忽略-此处列出的IP总是可以进行无效的登录尝试,并且仍然不会被阻止。在我的文件中,我列出了内部网络的网络范围(192.168.1.0/24)以及一台机器的另一个受信任IP地址,我可以在需要的时候使用该IP地址SSH。这些需要用空格隔开!如果不是,则fail2ban不会阻止任何人。
jail.local
,[DEFAULT]
以介绍该部分。
jail.local
如果文件与jail.conf文件不在同一文件夹中,则可以创建一个文件
jail.conf
但是我的jail.conf
文件包含“您不应该修改此文件”行。那么是否应该将此行添加到jail.local
?