Fail2ban 动态 IP

Fail2ban 动态 IP

我需要帮助设置我的 Fail2ban。我有一个客户端,其 IP 是动态的。

每次我都需要等待它告诉我 IP,这样我才能包含 ignoreip。

如果用户超过 maxretry=5,我该如何制作一个脚本来收集信息。您的域名是 @myexample.com,因此在 iptables 中释放这个 ip?

我研究了几个与此相关的主题,其中大部分是关于包含您自己的动态 IP。在这种情况下,它是客户端的动态 IP,因为我的 IP 是固定的。感谢提供的空间,如果我在错误的地方发帖,请见谅。

答案1

对于 ignoreip,fail2ban 可以使用 ip 或 dns 名称。
请参阅https://www.fail2ban.org/wiki/index.php/Whitelist

因此,由于您的客户端没有固定 IP,他应该注册一个像 dyndns.org 这样的服务,并为他的互联网动态 IP 获取一个 DNS 名称。
请参阅https://dyn.com/dns/

假设它会是fernandoclient.dyndns.org

只需将此主机名添加到ignoreipFail2banjail.conf文件中的列表中即可。
像这样

[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not                          
# ban a host which matches an address in this list. Several addresses can be                             
# defined using space separator.
ignoreip = 127.0.0.1 192.168.1.0/24 fernandoclient.dyndns.org

相关内容