fail2ban: Eine IP ausschliessen / Ignorieren oder auf die Whitelist setzen

Beim Experimentieren mit fail2ban könnte es passieren, dass man sich selber ausschliesst...
Um dies zu vermeiden kann man bestimmte IP-Nummern aus der Sperr - Liste ausschliessen.

- Per ssh auf seinen root Server
Starte den Editor mit folgendem Konfigfile

#vi  /etc/fail2ban/jail.local

Suche nach dem Eintrag
ignoreip =

Falls er nicht vorhanden ist, lege ihn neu an und gib dahinter alle IPs an, die Du ausschliessen möchtest
Beispiel:
ignoreip = 192.168.1.2  192.168.10.1 10.1.1.2 123.123.123.123

Wichtig! => Alle IPs werden durch einen Whitespace getrennt! (Leerzeichen)

Es würden auch ganze Ranges zum ignorieren funktionieren:
ignoreip = 192.168.1.0/24

wenn der VIM im Einsatz ist => Abspeichern mit: :wq


Danach muss der fail2ban neu gestartet werden um die Ips auszuschliessen:

/etc/init.d/fail2ban restart

 

Und dann sollte die "eigenen" IPs nicht mehr gesperrt werden, die in der ignore - Liste stehen!

 

 

Viel Erfolg!

2 Gedanken zu „fail2ban: Eine IP ausschliessen / Ignorieren oder auf die Whitelist setzen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert