Ignorar um ip específico para fail2ban

8

Estou usando o fail2ban com o ipfw no FreeBSD. Existe uma maneira de ignorar um endereço IP específico, certificando-se de que fail2ban nunca o bloqueie ou reporte?

Peter Smit
fonte

Respostas:

12

Veja a lista de permissões no site fail2ban:

# This will ignore connection coming from common private networks.
# Note that local connections can come from other than just 127.0.0.1, so
# this needs CIDR range too.
ignoreip = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

Outra referência aqui :

Primeiro, encontre ignoreip. É sempre importante você ter uma entrada! Estes são IPs que fail2ban ignorará - os IPs listados aqui sempre podem ter tentativas inválidas de login e ainda não podem ser bloqueados. No meu arquivo, estou colocando os intervalos de rede da minha rede interna (192.168.1.0/24), bem como outro endereço IP confiável de uma máquina na qual poderei fazer o SSH, se necessário. Estes precisam ser separados por espaço! Caso contrário, o fail2ban não bloqueará ninguém.

bstpierre
fonte
1
Isso (como os documentos) diz tudo, exceto onde colocar essa linha. Algumas fontes dizem, jail.confmas meu jail.confarquivo inclui a linha "VOCÊ NÃO DEVE MODIFICAR ESTE ARQUIVO". Então, essa linha deve ser adicionada a jail.local?
usar o seguinte comando
2
Ele pode ser adicionado a jail.local, sob uma linha que contém [DEFAULT]a introdução da seção.
tanius
você pode criar um jail.localarquivo se ele ainda não existir na mesma pasta que o arquivo jail.conf
Edward Moffett