我正在使用 fail2ban,即使我已将该 IP 列入白名单,它仍会继续阻止该 IP。
其中/etc/fail2ban/jail.conf有一行类似以下的内容:
ignoreip = 53.45.114.103
但是fail2ban继续封锁这个IP。查看日志:
2016-01-07 13:34:38,180 fail2ban.actions [44813]: NOTICE [ssh] Ban 53.45.114.103
2016-01-07 13:34:38,496 fail2ban.filter [44813]: INFO [ssh] Found 53.45.114.103
2016-01-07 13:34:38,515 fail2ban.filter [44813]: INFO [ssh] Found 53.45.114.103
2016-01-07 13:34:38,529 fail2ban.filter [44813]: INFO [ssh] Found 53.45.114.103
2016-01-07 13:34:38,534 fail2ban.filter [44813]: INFO [ssh] Found 53.45.114.103
2016-01-07 13:34:38,545 fail2ban.filter [44813]: INFO [ssh] Found 53.45.114.103
2016-01-07 13:34:38,546 fail2ban.filter [44813]: INFO [ssh] Found 53.45.114.103
2016-01-07 13:34:38,547 fail2ban.filter [44813]: INFO [ssh] Found 53.45.114.103
2016-01-07 13:34:38,563 fail2ban.filter [44813]: INFO [ssh] Found 53.45.114.103
2016-01-07 13:34:41,026 fail2ban.actions [44813]: NOTICE [ssh] 53.45.114.103 already banned
答案1
您需要编辑jail.local文件并在 [DEFAULT] 块下添加适当的条目,它就可以工作了。
答案2
fail2ban-client get postfix ignoreip将返回指定 jail 的活动 ignoreip 列表(本例中为“postfix”)。对调试很有用。
答案3
您可能还需要检查您使用的配置选项是否也没有设置 ignoreip 选项。例如,我启用了 postfix,并且它也设置了 ignoreip。我的 IP 被阻止了,即使它位于默认部分。
因此如果您有 ignoreip,在 postfix 下也是如此,它将覆盖默认部分中的内容。
我刚刚遇到了这个问题,所以分享一下。