如何配置fail2ban以始终允许来自本地/NAT ips(即192.168.1.*)的尝试。我尝试将以下条目放入/etc/fail2ban/jail.conf:
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1 192.168.1.*
bantime = 600
maxretry = 3
但是重新启动后,我的警告中出现了以下警告/var/log/fail2ban.log
警告 无法找到 192.168.1 的对应 IP 地址。*
我正在尝试做的正确配置是什么?
请注意,我仍然希望本地主机 ( 127.0.0.1) 也可以豁免。
Ubuntu 9.04
你不应该添加
192.168.1.0/24而不是192.168.1.*吗?