Fail2ban の設定についてサポートが必要です。IP がダイナミックであるクライアントがいます。
そして、毎回、ignoreip を含めることができるように IP が通知されるのを待つ必要があります。
ユーザーが maxretry= 5 を超えた場合に収集するスクリプトを作成するにはどうすればよいですか。ドメインは @ myexample.com なので、この IP を iptables で解放しますか?
この件に関していくつかのトピックを調査しましたが、そのほとんどは、独自の動的 IP を含めることに関するものでした。この場合、私の IP は固定なので、クライアントの動的 IP です。スペースをいただきありがとうございます。間違った場所に投稿していたら申し訳ありません。
答え1
ignoreipの場合、fail2banはIPまたはDNS名を取ることができます。https://www.fail2ban.org/wiki/index.php/ホワイトリスト
したがって、クライアントは固定IPを持っていないので、dyndns.orgのようなサービスに登録し、インターネットの動的IPのDNS名を取得する必要があります
。https://dyn.com/dns/
そうなるだろうfernandoclient.dyndns.org
このホスト名をignoreipFail2banファイルのリストに追加するだけですjail.conf。
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1 192.168.1.0/24 fernandoclient.dyndns.org