Мне нужна помощь в настройке Fail2ban. У меня есть клиент, у которого ваш IP Динамический.
и каждый раз мне приходится ждать, пока он сообщит мне IP, чтобы я мог включить ignoreip.
Как создать скрипт для сбора данных, если пользователь превышает maxretry= 5. Ваш домен @ myexample.com, поэтому освободите этот IP в iptables?
Я исследовал несколько тем по этой теме, большинство из них о включении собственного динамического IP. В этом случае это динамический IP клиента, потому что мой IP фиксированный. Спасибо за место и извините, если я пишу не там.
решение1
Для ignoreip fail2ban может принимать ip или dns имя.
Смотритеhttps://www.fail2ban.org/wiki/index.php/Белый список
Итак, поскольку у вашего клиента нет фиксированного IP, он должен зарегистрироваться на сервисе вроде dyndns.org и получить DNS-имя для своего динамического IP-адреса в Интернете.
Смотретьhttps://dyn.com/dns/
Допустим, это будетfernandoclient.dyndns.org
Просто добавьте это имя хоста в ignoreip
список в файле Fail2ban jail.conf
.
Вот так
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1 192.168.1.0/24 fernandoclient.dyndns.org