Estou usando o fail2ban com o ipfw no FreeBSD. Existe uma maneira de ignorar um endereço IP específico, certificando-se de que fail2ban nunca o bloqueie ou reporte?
Estou usando o fail2ban com o ipfw no FreeBSD. Existe uma maneira de ignorar um endereço IP específico, certificando-se de que fail2ban nunca o bloqueie ou reporte?
Respostas:
Veja a lista de permissões no site fail2ban:
# This will ignore connection coming from common private networks.
# Note that local connections can come from other than just 127.0.0.1, so
# this needs CIDR range too.
ignoreip = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
Outra referência aqui :
Primeiro, encontre ignoreip. É sempre importante você ter uma entrada! Estes são IPs que fail2ban ignorará - os IPs listados aqui sempre podem ter tentativas inválidas de login e ainda não podem ser bloqueados. No meu arquivo, estou colocando os intervalos de rede da minha rede interna (192.168.1.0/24), bem como outro endereço IP confiável de uma máquina na qual poderei fazer o SSH, se necessário. Estes precisam ser separados por espaço! Caso contrário, o fail2ban não bloqueará ninguém.
jail.local, sob uma linha que contém [DEFAULT]a introdução da seção.
jail.localarquivo se ele ainda não existir na mesma pasta que o arquivo jail.conf
jail.confmas meujail.confarquivo inclui a linha "VOCÊ NÃO DEVE MODIFICAR ESTE ARQUIVO". Então, essa linha deve ser adicionada ajail.local?