Configure o Fail2ban para ignorar IPs locais (NAT)

1

Como posso configurar fail2ban para sempre permitir tentativas dos ips locais / NAT (ou seja, 192.168.1.* ). Eu tentei colocar a seguinte entrada em /etc/fail2ban/jail.conf :

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1 192.168.1.*
bantime  = 600
maxretry = 3

mas ao reiniciar, tive o seguinte aviso no meu /var/log/fail2ban.log

WARNING Unable to find a corresponding IP address for 192.168.1.*

Qual é a configuração correta para o que estou tentando fazer?

Por favor, note que eu ainda desejo que o host local ( 127.0.0.1 ) seja isento também.

Ubuntu 9.04

    
por C. Ross 30.01.2010 / 17:58

1 resposta

4

Você não deve adicionar 192.168.1.0/24 em vez de 192.168.1.* ?

    
por 30.01.2010 / 18:30