linux – Fail2Ban – 如何防止我的ISP IP动态被禁止?

前端之家收集整理的这篇文章主要介绍了linux – Fail2Ban – 如何防止我的ISP IP动态被禁止?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我刚刚安装了Fail2Ban.

我想将我的ISP IP添加到我的忽略列表中,但我的IP是动态的.

在jail.conf文件中,我喜欢这样:

[DEFAULT]

# "ignoreip" can be an IP address,a CIDR mask or a DNS host
ignoreip = 127.0.0.1
bantime  = 600
maxretry = 3

我的DNS看起来像这样:12-123-112-223.zone6.myISPName.co.uk

是否可以将DNS wild添加到忽略列表中?例如,* .myISPName.co.uk

解决方法

fail2ban不允许您使用通配符地址.
你有几种可能性:
1.使用动态DNS作为要排除的地址
2.为iptable写一个接受规则,在fail2ban规则之前执行
3.只需配置fail2ban

如何配置fail2ban忽略您的地址?在/etc/fail2ban/filter.d/里面你有预制过滤器.您的规则已经使用其中一个(例如,使用filter = sshd使用sshd过滤器).只需修改所需的过滤器(或修改副本)即可添加“排除”规则.排除规则以ignoreregex开头.它们与“匹配”规则完全相同.看看man fail2ban-regex.对于您的示例,您只需在所需的过滤器中添加ignoreregex .myISPName.co.uk即可.但这也将保护任何攻击者免受同一ISP的攻击.

原文链接:https://www.f2er.com/linux/399817.html

猜你在找的Linux相关文章