如何configurationfail2ban始终允许来自本地/ NAT ips(即192.168.1.* )的尝试。 我已经尝试将下列条目放入/etc/fail2ban/jail.conf :
[DEFAULT] # "ignoreip" can be an IP address, a CIDR mask or a DNS host ignoreip = 127.0.0.1 192.168.1.* bantime = 600 maxretry = 3
但重新启动后,我有我的/var/log/fail2ban.log下面的警告
警告无法find192.168.1。*的对应IP地址
什么是我想要做的正确的configuration?
请注意,我仍然希望本地主机( 127.0.0.1 )也可以免除。
Ubuntu 9.04
你不应该添加192.168.1.0/24而不是192.168.1.* ?