我需要帮助设置我的 Fail2ban。我有一个客户端,其 IP 是动态的。
每次我都需要等待它告诉我 IP,这样我才能包含 ignoreip。
如果用户超过 maxretry=5,我该如何制作一个脚本来收集信息。您的域名是 @myexample.com,因此在 iptables 中释放这个 ip?
我研究了几个与此相关的主题,其中大部分是关于包含您自己的动态 IP。在这种情况下,它是客户端的动态 IP,因为我的 IP 是固定的。感谢提供的空间,如果我在错误的地方发帖,请见谅。
答案1
对于 ignoreip,fail2ban 可以使用 ip 或 dns 名称。
请参阅https://www.fail2ban.org/wiki/index.php/Whitelist
因此,由于您的客户端没有固定 IP,他应该注册一个像 dyndns.org 这样的服务,并为他的互联网动态 IP 获取一个 DNS 名称。
请参阅https://dyn.com/dns/
假设它会是fernandoclient.dyndns.org
只需将此主机名添加到ignoreip
Fail2banjail.conf
文件中的列表中即可。
像这样
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1 192.168.1.0/24 fernandoclient.dyndns.org