回答:
fail2banウェブサイトのホワイトリストをご覧ください:
# This will ignore connection coming from common private networks.
# Note that local connections can come from other than just 127.0.0.1, so
# this needs CIDR range too.
ignoreip = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
ここで別の参照:
まず、ignoreipを見つけます。あなたが道を開くことが常に重要です!これらはfail2banが無視するIPです-ここにリストされているIPは常に無効なログイン試行を行うことができ、それでもブロックされません。私のファイルでは、内部ネットワークのネットワーク範囲(192.168.1.0/24)と、必要に応じてSSHで接続できるマシンのもう1つの信頼できるIPアドレスを記録しています。これらはスペースで区切る必要があります!そうでない場合、fail2banは誰もブロックしません。
jail.localする行の下に追加できます[DEFAULT]。
jail.localファイルがjail.confファイルと同じフォルダーにまだ存在しない場合は作成できます
jail.confが、私のjail.confファイルには「このファイルを変更してはいけません」という行が含まれています。したがって、この行を追加する必要がありjail.localますか?