Мне нужно внести в белый список конкретный IP-адрес, принадлежащий запрещенной сети fail2ban. Работает ли в этом случае опция ignoreip? Как я могу решить иначе? Я должен управлять напрямую с iptables для этого IP? Другой вопрос: как я могу увидеть статус игнорируемого списка jail во время выполнения? В статусе fail2ban-client эта информация не отображается. Я могу найти IP-адрес из белого списка в iptables -S.
Да, игнорировать вариант будет работать. Ни один из перечисленных IP-адресов никогда не будет заблокирован fail2ban. Вы можете использовать одиночные IP-адреса или маску CIDR.