I'l*_*ack 5 security linux ubuntu ssh fail2ban
我刚刚安装了Fail2Ban。
我想将我的 ISP IP 添加到我的忽略列表中,但我的 IP 是动态的。
在 jail.conf 文件中,我有这样的:
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1
bantime = 600
maxretry = 3
我的 DNS 看起来像这样: 12-123-112-223.zone6.myISPName.co.uk
是否可以将 DNS wild 添加到忽略列表中?例如,*.myISPName.co.uk
fail2ban 不允许您使用通配符地址。
您有几种可能性:
1. 对要排除的地址使用动态 DNS
2. 为 iptable 编写接受规则,在 fail2ban 规则之前执行
3. 只需配置 fail2ban
如何配置fail2ban忽略您的地址?
里面/etc/fail2ban/filter.d/有预制的过滤器。您的规则已经使用其中之一(例如filter = sshd使用 sshd 过滤器)。
只需修改您想要的过滤器(或修改副本)即可添加“排除”规则。
排除规则以ignoreregex. 它们完全按照“匹配”规则编写。看看man fail2ban-regex。
对于您的示例,您只需添加ignoreregex .myISPName.co.uk所需的过滤器。
但这也将保护任何攻击者免受同一 ISP 的攻击。