主页 / server / 问题 / 747379
Accepted
bearrito
Asked: 2016-01-08 05:52:09 +0800 CST

fail2ban 在 ignoreip 列表中阻止 IP

  • 772

我正在使用fail2ban,即使我已将该IP列入白名单,它仍会继续阻止该IP。

其中/etc/fail2ban/jail.conf有一行如下所示:

ignoreip = 53.45.114.103

然而,fail2ban 继续阻止这个 IP。查看日志:

2016-01-07 13:34:38,180 fail2ban.actions        [44813]: NOTICE  [ssh] Ban 53.45.114.103
2016-01-07 13:34:38,496 fail2ban.filter         [44813]: INFO    [ssh] Found 53.45.114.103
2016-01-07 13:34:38,515 fail2ban.filter         [44813]: INFO    [ssh] Found 53.45.114.103
2016-01-07 13:34:38,529 fail2ban.filter         [44813]: INFO    [ssh] Found 53.45.114.103
2016-01-07 13:34:38,534 fail2ban.filter         [44813]: INFO    [ssh] Found 53.45.114.103
2016-01-07 13:34:38,545 fail2ban.filter         [44813]: INFO    [ssh] Found 53.45.114.103
2016-01-07 13:34:38,546 fail2ban.filter         [44813]: INFO    [ssh] Found 53.45.114.103
2016-01-07 13:34:38,547 fail2ban.filter         [44813]: INFO    [ssh] Found 53.45.114.103
2016-01-07 13:34:38,563 fail2ban.filter         [44813]: INFO    [ssh] Found 53.45.114.103
2016-01-07 13:34:41,026 fail2ban.actions        [44813]: NOTICE  [ssh] 53.45.114.103 already banned
fail2ban

3 个回答

  1. Best Answer

    您需要编辑jail.local文件并在 [DEFAULT] 块下添加适当的条目,它应该可以工作。

    • 8

  2. 您可能还需要检查的是,您使用的配置选项是否也没有设置 ignoreip 选项。例如,我启用了 postfix,它也有 ignoreip。我的 IP 被阻止了,即使它在默认部分。

    所以如果你有ignoreip,在postfix下,它会覆盖默认部分中的内容。

    刚遇到这个问题,分享一下。

    • 0

  3. fail2ban-client get postfix ignoreip将返回指定 jail 的活动 ignoreip 列表(本例中为“postfix”)。对调试很有用。

    • 0

相关问题