use*_*823 7 whitelist fail2ban
我的 CDN 提供商给了我一大堆要列入白名单的 IP 列表,我需要将它们添加到 Jail.local 中的ignoreip = 行中。
提供的IP地址列表是一行一行的,一行一个IP地址,但是ignoreip只是一行,并且指令表明可以使用空格分隔符定义多个地址。
应该如何将此列表添加到ignoreip行中?
担忧: 1. 如果我手动将 IP 地址列表转换为空格分隔符,该行会很长,我担心它可能太长而被忽略。第二,手动更改可能会出错并且不易查看。
有没有办法可以将其逐行添加到jail.local文件中的ignoreip字段中?
有没有办法可以将 IP 地址列表放在一个单独的文件中?那会更干净。
请指教。
谢谢-大卫
fail2ban 的ignoreip = 占用以空格分隔的 CIDR 块。CR 会被忽略,但下一行必须以空格开头,因此您可以将很长的行拆分为:
ignoreip = 0.0.0.0/8 10.0.0.0/8 23.135.225.0/24 23.151.160.0/24
27.123.224.0/22 27.124.64.0/20 27.126.156.0/22 36.50.0.0/16
43.225.128.0/22 43.227.184.0/22 43.228.104.0/22 43.228.164.0/22
43.228.172.0/22 43.229.16.0/22 43.231.130.0/23 43.240.52.0/22
43.240.232.0/22 23.114.97.241 8.8.8.8 1.1.1.1
请注意“ignoreip”之后每个后续行的初始空格
| 归档时间: |
|
| 查看次数: |
8465 次 |
| 最近记录: |