我该如何配置失败2ban始终允许来自本地/NAT ips(即192.168.1.*
)的尝试。我尝试将以下条目放入/etc/fail2ban/jail.conf
:
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1 192.168.1.*
bantime = 600
maxretry = 3
但重新启动后,我的电脑中出现了以下警告/var/log/fail2ban.log
警告无法找到 192.168.1.* 对应的 IP 地址
对于我想要做的事情,正确的配置是什么?
请注意,我仍然希望本地主机(127.0.0.1
)也能被豁免。
Ubuntu 9.04
答案1
您不应该添加192.168.1.0/24
而不是 吗192.168.1.*
?