fail2ban erlaubt Ihnen nicht, Wildcard-Adressen zu verwenden.
Sie haben mehrere Möglichkeiten:
1. Verwenden Sie ein dynamisches DNS für die Adresse, die Sie ausschließen möchten
2. Schreiben Sie eine Accept-Regel für iptable, die vor den fail2ban-Regeln ausgeführt wird
3. konfigurieren Sie einfach fail2ban
Wie konfiguriere ich fail2ban, um deine Adresse zu ignorieren?
Innerhalb von /etc/fail2ban/filter.d/ Sie haben vorgefertigte Filter. Ihre Regel(n) verwenden bereits eine davon (z. B. mit filter = sshd Verwenden Sie den sshd-Filter).
Ändern Sie einfach die gewünschten Filter (oder ändern Sie eine Kopie), um eine „Ausschluss“-Regel hinzuzufügen.
Die Ausschlussregeln beginnen mit ignoreregex . Sie sind genau wie die "Match"-Regeln geschrieben. Schauen Sie sich man fail2ban-regex an .
Für Ihr Beispiel können Sie einfach ignoreregex .myISPName.co.uk hinzufügen im gewünschten Filter.
Aber dies schützt auch jeden Angreifer vor demselben ISP.