Você não deve adicionar 192.168.1.0/24 em vez de 192.168.1.* ?
Como posso configurar fail2ban para sempre permitir tentativas dos ips locais / NAT (ou seja, 192.168.1.* ). Eu tentei colocar a seguinte entrada em /etc/fail2ban/jail.conf :
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1 192.168.1.*
bantime = 600
maxretry = 3
mas ao reiniciar, tive o seguinte aviso no meu /var/log/fail2ban.log
WARNING Unable to find a corresponding IP address for 192.168.1.*
Qual é a configuração correta para o que estou tentando fazer?
Por favor, note que eu ainda desejo que o host local ( 127.0.0.1 ) seja isento também.
Ubuntu 9.04