Ignorer une adresse IP spécifique pour fail2ban

8

J'utilise fail2ban avec ipfw sur FreeBSD. Existe-t-il un moyen d'ignorer une adresse IP spécifique, en s'assurant que fail2ban ne la bloque ou ne la signale jamais?

Peter Smit
la source

Réponses:

12

Voir la liste blanche sur le site Web fail2ban:

# This will ignore connection coming from common private networks.
# Note that local connections can come from other than just 127.0.0.1, so
# this needs CIDR range too.
ignoreip = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

Une autre référence ici :

Tout d'abord, trouvez ignoreip. Il est toujours important pour vous d'avoir un moyen d'entrer! Ce sont des adresses IP que fail2ban ignorera - les adresses IP répertoriées ici peuvent toujours avoir des tentatives de connexion non valides et ne pas être bloquées. Dans mon fichier, je note les plages de réseau de mon réseau interne (192.168.1.0/24) ainsi qu'une autre adresse IP de confiance d'une machine dans laquelle je pourrai SSH en cas de besoin. Ceux-ci doivent être séparés de l'espace! Si ce n'est pas le cas, fail2ban ne bloquera personne.

bstpierre
la source
1
Cela (comme les documents) dit tout sauf mettre cette ligne. Certaines sources disent jail.confque mon jail.conffichier contient la ligne "VOUS NE DEVEZ PAS MODIFIER CE FICHIER". Alors, cette ligne devrait-elle être ajoutée jail.local?
user56reinstatemonica8
2
Il peut être ajouté à jail.local, sous une ligne contenant [DEFAULT]pour introduire la section.
tanius
vous pouvez créer un jail.localfichier s'il n'existe pas déjà dans le même dossier que votre fichier jail.conf
Edward Moffett