Necesito ayuda para configurar mi Fail2ban. Tengo un cliente que su IP es Dinámica.
y cada vez tengo que esperar a que me diga la IP para poder incluir ignoreip.
¿Cómo puedo crear un script para recopilar si el usuario excede maxretry = 5. Su dominio es @ myexample.com, así que libere esta IP en iptables?
Investigué varios temas sobre el tema, la mayoría sobre cómo incluir tu propia IP dinámica. En este caso es la IP dinámica del cliente, porque mi ip es fija. Gracias por el espacio y perdón si publico en el lugar equivocado.
Respuesta1
Para ignoreip, fail2ban puede tomar una ip o un nombre dns.
Verhttps://www.fail2ban.org/wiki/index.php/Whitelist
Entonces, dado que su cliente no tiene una IP fija, debe registrarse en un servicio como dyndns.org y obtener un nombre DNS para su IP dinámica de Internet.
Verhttps://dyn.com/dns/
digamos que seráfernandoclient.dyndns.org
Simplemente agregue este nombre de host a la ignoreiplista en el jail.confarchivo Fail2ban.
Como esto
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1 192.168.1.0/24 fernandoclient.dyndns.org