Preciso de ajuda para configurar meu Fail2ban. Tenho um cliente que seu IP é Dinâmico.
e toda vez que preciso esperar que ele me diga o IP para poder incluir o ignoreip.
Como posso fazer um script para coletar se o usuário exceder maxretry= 5. Seu domínio é @myexample.com então libere este ip no iptables?
Pesquisei diversos tópicos sobre o assunto, a maioria deles sobre como incluir seu próprio IP dinâmico. Nesse caso é o IP dinâmico do cliente, pois meu ip é fixo. Obrigado pelo espaço e desculpe se estou postando no lugar errado.
Responder1
Para ignoreip fail2ban pode usar um nome IP ou DNS.
Verhttps://www.fail2ban.org/wiki/index.php/Whitelist
Então, como seu cliente não possui ip fixo, ele deve se cadastrar em um serviço como dyndns.org e obter um nome dns para seu ip dinâmico de internet.
Verhttps://dyn.com/dns/
Digamos que seráfernandoclient.dyndns.org
Basta adicionar este nome de host à ignoreiplista no jail.confarquivo Fail2ban.
Assim
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1 192.168.1.0/24 fernandoclient.dyndns.org