配置 Fail2ban 以忽略本地 (NAT) IP

配置 Fail2ban 以忽略本地 (NAT) IP

我该如何配置失败2ban始终允许来自本地/NAT ips(即192.168.1.*)的尝试。我尝试将以下条目放入/etc/fail2ban/jail.conf

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1 192.168.1.*
bantime  = 600
maxretry = 3

但重新启动后,我的电脑中出现了以下警告/var/log/fail2ban.log

警告无法找到 192.168.1.* 对应的 IP 地址

对于我想要做的事情,正确的配置是什么?

请注意,我仍然希望本地主机(127.0.0.1)也能被豁免。

Ubuntu 9.04

答案1

您不应该添加192.168.1.0/24而不是 吗192.168.1.*

相关内容