Fail2ban을 설정하는 데 도움이 필요합니다. 귀하의 IP가 동적이라는 클라이언트가 있습니다.
그리고 Ignoreip를 포함할 수 있도록 IP가 나에게 알려줄 때까지 기다려야 할 때마다.
사용자가 maxretry= 5를 초과하는 경우 수집할 스크립트를 어떻게 만들 수 있습니까? 귀하의 도메인은 @myexample.com이므로 이 IP를 iptables에 공개합니까?
저는 이 주제에 대해 여러 가지 주제를 조사했는데, 그 중 대부분은 자신의 동적 IP를 포함하는 것이었습니다. 이 경우에는 내 IP가 고정되어 있으므로 클라이언트의 동적 IP입니다. 공간을 마련해 주셔서 감사하고 잘못된 위치에 게시했다면 죄송합니다.
답변1
Ignoreip의 경우 fall2ban은 IP 또는 DNS 이름을 사용할 수 있습니다.
보다https://www.fail2ban.org/wiki/index.php/Whitelist
따라서 귀하의 클라이언트에는 고정 IP가 없으므로 dyndns.org와 같은 서비스에 등록하고 인터넷 동적 IP에 대한 DNS 이름을 얻어야 합니다.
보다https://dyn.com/dns/
그럴 거라고 해보자.fernandoclient.dyndns.org
이 호스트 이름을 ignoreip
Fail2ban jail.conf
파일의 목록에 추가하기만 하면 됩니다.
이와 같이
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1 192.168.1.0/24 fernandoclient.dyndns.org