我刚安装了Fail2Ban。
我想添加我的ISP IP到我的忽略列表,但我的IP是dynamic的。
在jail.conf文件中,我有这样的:
[DEFAULT] # "ignoreip" can be an IP address, a CIDR mask or a DNS host ignoreip = 127.0.0.1 bantime = 600 maxretry = 3 我的DNS看起来像这样: 12-123-112-223.zone6.myISPName.co.uk
是否有可能将野生DNS添加到忽略列表? 例如*.myISPName.co.uk
fail2ban不允许你使用通配符地址。
你有几种可能性:
1.使用dynamicDNS作为您想要排除的地址
2.为iptable写一个接受规则,在fail2ban规则之前执行
3.只需configurationfail2ban
如何configurationfail2ban忽略你的地址?
在/etc/fail2ban/filter.d/里面有预先制作的filter。 你的规则已经使用了其中的一个(例如filter = sshd使用sshdfilter)。
只需修改您想要的filter(或修改副本)以添加“排除”规则。
排除规则从ignoreregex开始。 它们完全符合“匹配”规则。 看看man fail2ban-regex 。
对于你的例子,你可以在所需的filter中添加ignoreregex .myISPName.co.uk 。
但是这也将保护来自同一个ISP的攻击者。
在/ usr / local / bin / userip中创build一个简单的脚本
#!/bin/sh if [ ! -z $1 ]; then who --ips | grep ^$1 | rev | cut -d' ' -f1 | rev | tail -n1 fi
获取第一个parameter passing的login用户名的IP地址
编辑/etc/fail2ban/action.d/iptables-multiport.conf(或iptables.conf)
actionban = [ ''$(userip YOURUSER) != '<ip>' ] && iptables -I fail2ban-<name> 1 -s <ip> -j DROP
现在fail2ban不会阻止你的IP地址,直到你用sshlogin了你的用户名YOURUSER