Ignorar una ip específica para fail2ban


8

Estoy usando fail2ban con ipfw en FreeBSD. ¿Hay alguna manera de ignorar una dirección IP específica, asegurándose de que fail2ban nunca la bloquea o informa?

Respuestas:


12

Consulte la lista blanca en el sitio web fail2ban:

# This will ignore connection coming from common private networks.
# Note that local connections can come from other than just 127.0.0.1, so
# this needs CIDR range too.
ignoreip = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

Otra referencia aquí :

Primero, encuentra ignoreip. ¡Siempre es importante que puedas entrar! Estas son IPs que fail2ban ignorará: las IP enumeradas aquí siempre pueden tener intentos de inicio de sesión no válidos y aún así no pueden bloquearse. En mi archivo, estoy bajando los rangos de red para mi red interna (192.168.1.0/24), así como otra dirección IP de confianza de una máquina en la que pueda ingresar SSH si es necesario. ¡Estos deben estar separados por espacios! Si no lo son, fail2ban no bloqueará a nadie.


1
Esto (como los documentos) dice todo excepto dónde poner esta línea. Algunas fuentes dicen que jail.confmi jail.confarchivo incluye la línea "NO DEBE MODIFICAR ESTE ARCHIVO". Entonces, ¿debería agregarse esta línea jail.local?
user56reinstatemonica8

2
Se puede agregar a jail.local, debajo de una línea que contiene [DEFAULT]para introducir la sección.
tanius

puede crear un jail.localarchivo si aún no existe en la misma carpeta que su archivo jail.conf
Edward Moffett
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.