linux – Fail2Ban – 如何防止我的ISP IP动态被禁止?
发布时间:2020-12-13 17:16:10 所属栏目:Linux 来源:网络整理
导读:我刚刚安装了Fail2Ban. 我想将我的ISP IP添加到我的忽略列表中,但我的IP是动态的. 在jail.conf文件中,我喜欢这样: [DEFAULT]# "ignoreip" can be an IP address,a CIDR mask or a DNS hostignoreip = 127.0.0.1bantime = 600maxretry = 3 我的DNS看起来像这
|
我刚刚安装了Fail2Ban.
我想将我的ISP IP添加到我的忽略列表中,但我的IP是动态的. 在jail.conf文件中,我喜欢这样: [DEFAULT] # "ignoreip" can be an IP address,a CIDR mask or a DNS host ignoreip = 127.0.0.1 bantime = 600 maxretry = 3 我的DNS看起来像这样:12-123-112-223.zone6.myISPName.co.uk 是否可以将DNS wild添加到忽略列表中?例如,* .myISPName.co.uk 解决方法
fail2ban不允许您使用通配符地址.
你有几种可能性: 1.使用动态DNS作为要排除的地址 2.为iptable写一个接受规则,在fail2ban规则之前执行 3.只需配置fail2ban 如何配置fail2ban忽略您的地址?在/etc/fail2ban/filter.d/里面你有预制过滤器.您的规则已经使用其中一个(例如,使用filter = sshd使用sshd过滤器).只需修改所需的过滤器(或修改副本)即可添加“排除”规则.排除规则以ignoreregex开头.它们与“匹配”规则完全相同.看看man fail2ban-regex.对于您的示例,您只需在所需的过滤器中添加ignoreregex .myISPName.co.uk即可.但这也将保护任何攻击者免受同一ISP的攻击. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容