Ich brauche Hilfe beim Einrichten meines Fail2ban. Ich habe einen Client, dessen IP dynamisch ist.
und jedes Mal muss ich warten, bis mir die IP mitgeteilt wird, damit ich ignoreip einbinden kann.
Wie kann ich ein Skript erstellen, um zu erfassen, ob der Benutzer maxretry= 5 überschreitet. Ihre Domäne ist @ myexample.com, geben Sie diese IP also in iptables frei?
Ich habe mehrere Themen zu diesem Thema recherchiert, die meisten davon drehten sich um die Einbeziehung der eigenen dynamischen IP. In diesem Fall ist es die dynamische IP des Clients, da meine IP fest ist. Danke für den Platz und entschuldigen Sie, wenn ich am falschen Ort poste.
Antwort1
Für ignoreip kann fail2ban eine IP oder einen DNS-Namen verwenden.
Siehehttps://www.fail2ban.org/wiki/index.php/Whitelist
Da Ihr Client also keine feste IP hat, sollte er sich bei einem Dienst wie dyndns.org registrieren und einen DNS-Namen für seine dynamische Internet-IP erhalten.
Siehehttps://dyn.com/dns/
Nehmen wir an, es wirdfernandoclient.dyndns.org
Fügen Sie diesen Hostnamen einfach zur ignoreip
Liste in der Fail2ban- jail.conf
Datei hinzu.
So
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1 192.168.1.0/24 fernandoclient.dyndns.org