fail2ban: Eine IP ausschliessen / Ignorieren oder auf die Whitelist setzen

Beim Experimentieren mit fail2ban könnte es passieren, dass man sich selber ausschliesst...
Um dies zu vermeiden kann man bestimmte IP-Nummern aus der Sperr - Liste ausschliessen.

- Per ssh auf seinen root Server
Starte den Editor mit folgendem Konfigfile

#vi /etc/fail2ban/jail.local

Suche nach dem Eintrag
ignoreip =

Falls er nicht vorhanden ist, lege ihn neu an und gib dahinter alle IPs an, die Du ausschliessen möchtest
Beispiel:
ignoreip = 192.168.1.2 192.168.10.1 10.1.1.2 123.123.123.123

Wichtig! => Alle IPs werden durch einen Whitespace getrennt! (Leerzeichen)

Es würden auch ganze Ranges zum ignorieren funktionieren:
ignoreip = 192.168.1.0/24

wenn der VIM im Einsatz ist => Abspeichern mit: :wq

Danach muss der fail2ban neu gestartet werden um die Ips auszuschliessen:
/etc/init.d/fail2ban restart

Und dann sollte die "eigenen" IPs nicht mehr gesperrt werden, die in der ignore - Liste stehen!

Viel Erfolg!

2 Gedanken zu „fail2ban: Eine IP ausschliessen / Ignorieren oder auf die Whitelist setzen“

random internet person sagt:

25. Juni 2024 um 11:20 Uhr

> 192.168.1.0/32

sollte wahrscheinlich 192.168.1.0/24 sein

Antworten
1. -= tom =- sagt:
  
  26. Juni 2024 um 02:43 Uhr
  
  Natürlich hast Du recht, vielen Dank, habe ich korrigiert
  
  Antworten

Schreibe einen Kommentar Antworten abbrechen

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.

Datenschutzerklärung bitte lesen!

KH EDV SYSTEME

T.Hulverscheidt

fail2ban: Eine IP ausschliessen / Ignorieren oder auf die Whitelist setzen

2 Gedanken zu „fail2ban: Eine IP ausschliessen / Ignorieren oder auf die Whitelist setzen“

Schreibe einen Kommentar Antworten abbrechen