Fail2Ban wird verwendet, um Server vor Brute-Force-Angriffen zu schützen. Fail2ban verwendet iptables, um Angreifer zu blockieren. Wenn wir also eine permanente IP-Adresse hinzufügen und niemals blockiert werden möchten, müssen wir sie in die Konfigurationsdatei einfügen.
Bearbeiten Sie zuerst die Konfigurationsdatei :
vi /etc/fail2ban/jail.conf
Überprüfen Sie dann die Zeile :
ignoreip =
Fügen Sie jetzt alle gewünschten IP-Adressen hinzu. Jede IP oder Bereichs-IP muss hier durch ein Leerzeichen getrennt werden. Beispiel:192.168.0.1 192.168.5.0/32
Beispiel:
ignoreip = 192.168.0.1 192.168.5.0/32
Die Zeile sollte in [DEFAULT] hinzugefügt werden Abschnitt der Datei.
Speichern Sie die Datei und starten Sie Fail2Ban neu:
service fail2ban restart
Das ist alles.