Как мне настроить fail2ban чтобы всегда разрешать попытки с локальных IP-адресов / NAT (т.е. 192.168.1.*). Я попытался поместить следующую запись в /etc/fail2ban/jail.conf:
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1 192.168.1.*
bantime = 600
maxretry = 3
но после перезапуска у меня появилось следующее предупреждение в моем /var/log/fail2ban.log
ВНИМАНИЕ! Не удалось найти соответствующий IP-адрес для 192.168.1. *
Какая правильная конфигурация для того, что я пытаюсь сделать?
Обратите внимание, что я все еще хочу, чтобы местный хозяин (127.0.0.1) также подлежат освобождению.
Ubuntu 9.04
Разве вы не должны добавить 192.168.1.0/24 вместо того 192.168.1.* ?