fail2ban:从数据库读取白名单

fail2ban:从数据库读取白名单

现在我不知道这是否是询问的正确地方,但我会尝试一下。

我的服务器上运行着 fail2ban。
我有一个名为的白名单忽略IP/etc/fail2ban/jail.conf(I 是 IP 和掩码列表)

我有一个很好的问题:

  • 有没有办法或插件让fail2ban使用数据库表而不是忽略IP列表?

答案1

当然有办法。

Fail2ban 有一个ignorecommand参数,您可以用它来检查 SQL 数据库。 以下是使用 sqlite 的示例

注意:有一个参数ignorecache,可以使其快速并最小化负载(检查每次故障的开销),但它相对“新鲜” - 它在 0.10.4 和 0.11.1 中首次发布。

相关内容