Beim experimentieren mit fail2ban könnte es passieren, dass man sich selber ausschliesst.
Um dies zu vermeiden kann man bestimmte IP-Nummern aus der Sperr – Liste ausschliessen.
– Per ssh auf seinen root Server
Starte den Editor mit folgendem Konfigfile
#vi /etc/fail2ban/jail.local
Suche nach dem Eintrag
ignoreip =
Falls er nicht vorhanden ist, lege ihn neu an und gib dahinter alle IPs an, die Du ausschliessen möchtest
Beispiel:
ignoreip = 192.168.1.2 192.168.10.1 10.1.1.2 123.123.123.123
Wichtig! => Alle IPs werden durch einen Whitespace getrennt! (Leerzeichen)
Es würden auch ganze Ranges zum ignorieren funktionieren:
ignoreip = 192.168.1.0/32
wenn der VIM im Einsatz ist => Abspeichern mit :wq
Danach muss der fail2ban neu gestartet werden um die Ips auszuschliessen:
/etc/init.d/fail2ban restart
Und dann sollte die “eigenen” IPs nicht mehr gesperrt werden, die in der ignore – Liste stehen!
Viel Erfolg!