fail2ban: Eine IP ausschliessen / Ignorieren oder auf die Whitelist setzen

Beim experimentieren mit fail2ban könnte es passieren, dass man sich selber ausschliesst.
Um dies zu vermeiden kann man bestimmte IP-Nummern aus der Sperr – Liste ausschliessen.

– Per ssh auf seinen root Server
Starte den Editor mit folgendem Konfigfile
#vi  /etc/fail2ban/jail.local

Suche nach dem Eintrag
ignoreip =

Falls er nicht vorhanden ist, lege ihn neu an und gib dahinter alle IPs an, die Du ausschliessen möchtest
Beispiel:
ignoreip = 192.168.1.2  192.168.10.1 10.1.1.2 123.123.123.123
Wichtig! => Alle IPs werden durch einen Whitespace getrennt! (Leerzeichen)

Es würden auch ganze Ranges zum ignorieren funktionieren:
ignoreip = 192.168.1.0/32

wenn der VIM im Einsatz ist => Abspeichern mit  :wq

Danach muss der fail2ban neu gestartet werden um die Ips auszuschliessen:
/etc/init.d/fail2ban restart

 

Und dann sollte die “eigenen” IPs nicht mehr gesperrt werden, die in der ignore – Liste stehen!

 

Viel Erfolg!



 

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.