J'utilise fail2ban avec ipfw sur FreeBSD. Existe-t-il un moyen d'ignorer une adresse IP spécifique, en s'assurant que fail2ban ne la bloque ou ne la signale jamais?
J'utilise fail2ban avec ipfw sur FreeBSD. Existe-t-il un moyen d'ignorer une adresse IP spécifique, en s'assurant que fail2ban ne la bloque ou ne la signale jamais?
Réponses:
Voir la liste blanche sur le site Web fail2ban:
# This will ignore connection coming from common private networks.
# Note that local connections can come from other than just 127.0.0.1, so
# this needs CIDR range too.
ignoreip = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
Une autre référence ici :
Tout d'abord, trouvez ignoreip. Il est toujours important pour vous d'avoir un moyen d'entrer! Ce sont des adresses IP que fail2ban ignorera - les adresses IP répertoriées ici peuvent toujours avoir des tentatives de connexion non valides et ne pas être bloquées. Dans mon fichier, je note les plages de réseau de mon réseau interne (192.168.1.0/24) ainsi qu'une autre adresse IP de confiance d'une machine dans laquelle je pourrai SSH en cas de besoin. Ceux-ci doivent être séparés de l'espace! Si ce n'est pas le cas, fail2ban ne bloquera personne.
jail.local, sous une ligne contenant [DEFAULT]pour introduire la section.
jail.localfichier s'il n'existe pas déjà dans le même dossier que votre fichier jail.conf
jail.confque monjail.conffichier contient la ligne "VOUS NE DEVEZ PAS MODIFIER CE FICHIER". Alors, cette ligne devrait-elle être ajoutéejail.local?