我的 CDN 提供商为我提供了一大堆白名单 IP,我需要将它们添加到 jail.local 中的 ignoreip = 行中。
提供的 IP 地址列表是逐行的,每行一个 IP 地址,但 ignoreip 只有一行,并且指令表明可以使用空格分隔符定义多个地址。
应如何将此列表添加到 ignoreip 行中?
顾虑:1.如果我手动将IP地址列表转换为空格分隔符,则该行会很长,我担心它可能太长而被忽略。其次,手动更改可能会出错,并且不易于查看。
有没有办法可以将其逐行添加到 jail.local 文件中的 ignoreip 字段?
有没有办法可以将 IP 地址列表放在单独的文件中?那样会更干净。
请指教。
谢谢-大卫
答案1
fail2ban 的 ignoreip = 采用空格分隔的 CIDR 块。CR 将被忽略,但下一行必须以空格开头,因此您可以将很长的一行拆分为:
ignoreip = 0.0.0.0/8 10.0.0.0/8 23.135.225.0/24 23.151.160.0/24
27.123.224.0/22 27.124.64.0/20 27.126.156.0/22 36.50.0.0/16
43.225.128.0/22 43.227.184.0/22 43.228.104.0/22 43.228.164.0/22
43.228.172.0/22 43.229.16.0/22 43.231.130.0/23 43.240.52.0/22
43.240.232.0/22 23.114.97.241 8.8.8.8 1.1.1.1
注意“ignoreip”后面每一行的初始空格