Tôi đang sử dụng fail2ban với ipfw trên FreeBSD. Có cách nào để bỏ qua một địa chỉ IP cụ thể, đảm bảo fail2ban không bao giờ chặn hoặc báo cáo nó không?
Tôi đang sử dụng fail2ban với ipfw trên FreeBSD. Có cách nào để bỏ qua một địa chỉ IP cụ thể, đảm bảo fail2ban không bao giờ chặn hoặc báo cáo nó không?
Câu trả lời:
Xem danh sách trắng trên trang web fail2ban:
# This will ignore connection coming from common private networks.
# Note that local connections can come from other than just 127.0.0.1, so
# this needs CIDR range too.
ignoreip = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
Một tài liệu tham khảo khác ở đây :
Đầu tiên, tìm ignip. Điều quan trọng là bạn phải có cách vào! Đây là những IP bị fail2ban sẽ bỏ qua - Các IP được liệt kê ở đây luôn có thể có các lần đăng nhập không hợp lệ và vẫn không bị chặn. Trong tệp của tôi, tôi sẽ đặt phạm vi mạng cho mạng nội bộ của mình (192.168.1.0/24) cũng như một địa chỉ IP đáng tin cậy khác của máy mà tôi sẽ có thể SSH vào nếu cần. Những cần phải được phân tách không gian! Nếu họ không, fail2ban sẽ không chặn bất cứ ai.
jail.local, dưới một dòng chứa [DEFAULT]để giới thiệu phần.
jail.localtệp nếu nó chưa tồn tại trong cùng thư mục với tệp jail.conf của bạn
jail.confnhưngjail.conftập tin của tôi bao gồm dòng "BẠN KHÔNG NÊN SỬA ĐỔI FILE NÀY". Vì vậy, dòng này nên được thêm vàojail.local?