Fail2ban динамический IP
Я нуждаюсь в помощи, настраивая мой Fail2ban. У меня есть клиент, что Ваш IP является Динамичным.
и каждый раз я должен ожидать его, чтобы сказать мне IP, таким образом, я могу включать ignoreip.
Как я могу сделать сценарий, чтобы собраться, если пользователь превышает maxretry = 5. Ваш домен myexample.com, так выпустите этот IP в iptables?
Я исследовал несколько тем на предмете, большинстве из них о включении Вашего собственного динамического IP. В этом случае это - динамический IP клиента, потому что мой IP фиксируется. Спасибо за пространство и извините если я отправляю в неправильном месте.
1 ответ
Поскольку ignoreip fail2ban может взять IP или название DNS.
Видят https://www.fail2ban.org/wiki/index.php/Whitelist
Так, так как у Вашего клиента нет фиксированного IP, он должен зарегистрироваться к сервису как dyndns.org и получить название DNS своего Интернета, который динамический IP
Видит , https://dyn.com/dns /
Позволяет, говорят, что это будет fernandoclient.dyndns.org
, Просто добавляют это имя хоста к эти ignoreip список в файле Fail2ban jail.conf.
Как это
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1 192.168.1.0/24 fernandoclient.dyndns.org