Estoy usando fail2ban con ipfw en FreeBSD. ¿Hay alguna manera de ignorar una dirección IP específica, asegurándose de que fail2ban nunca la bloquea o informa?
Estoy usando fail2ban con ipfw en FreeBSD. ¿Hay alguna manera de ignorar una dirección IP específica, asegurándose de que fail2ban nunca la bloquea o informa?
Respuestas:
Consulte la lista blanca en el sitio web fail2ban:
# This will ignore connection coming from common private networks.
# Note that local connections can come from other than just 127.0.0.1, so
# this needs CIDR range too.
ignoreip = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
Otra referencia aquí :
Primero, encuentra ignoreip. ¡Siempre es importante que puedas entrar! Estas son IPs que fail2ban ignorará: las IP enumeradas aquí siempre pueden tener intentos de inicio de sesión no válidos y aún así no pueden bloquearse. En mi archivo, estoy bajando los rangos de red para mi red interna (192.168.1.0/24), así como otra dirección IP de confianza de una máquina en la que pueda ingresar SSH si es necesario. ¡Estos deben estar separados por espacios! Si no lo son, fail2ban no bloqueará a nadie.
jail.local, debajo de una línea que contiene [DEFAULT]para introducir la sección.
jail.localarchivo si aún no existe en la misma carpeta que su archivo jail.conf
jail.confmijail.confarchivo incluye la línea "NO DEBE MODIFICAR ESTE ARCHIVO". Entonces, ¿debería agregarse esta líneajail.local?