我在 FreeBSD 上使用带有 ipfw 的 fail2ban。有没有办法忽略特定的 IP 地址,确保 fail2ban 永远不会阻止或报告它?
小智 12
请参阅fail2ban 网站上的白名单:
# This will ignore connection coming from common private networks.
# Note that local connections can come from other than just 127.0.0.1, so
# this needs CIDR range too.
ignoreip = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
这里的另一个参考:
首先,找到ignoreip。有办法进去对你来说总是很重要的!这些是fail2ban 将忽略的IP - 此处列出的IP 始终可以进行无效的登录尝试,但仍然不会被阻止。在我的文件中,我放下了我的内部网络 (192.168.1.0/24) 的网络范围以及一台机器的另一个受信任的 IP 地址,如果需要,我将能够通过 SSH 连接到该地址。这些需要空间分隔!如果不是,fail2ban 不会阻止任何人。
| 归档时间: |
|
| 查看次数: |
12096 次 |
| 最近记录: |