Você não deve adicionar 192.168.1.0/24
em vez de 192.168.1.*
?
Como posso configurar fail2ban para sempre permitir tentativas dos ips locais / NAT (ou seja, 192.168.1.*
). Eu tentei colocar a seguinte entrada em /etc/fail2ban/jail.conf
:
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1 192.168.1.*
bantime = 600
maxretry = 3
mas ao reiniciar, tive o seguinte aviso no meu /var/log/fail2ban.log
WARNING Unable to find a corresponding IP address for 192.168.1.*
Qual é a configuração correta para o que estou tentando fazer?
Por favor, note que eu ainda desejo que o host local ( 127.0.0.1
) seja isento também.
Ubuntu 9.04