Есть ли способ ограничить правило fail2ban только набором диапазонов IP-адресов? Это было бы в основном противоположностью ignoreip config.
Мы испытываем периодические (~ 2 часа в день, обычно утром) всплески трафика Apache со случайных IP-адресов в AWS us-west-2, и я создал фильтр fail2ban, который его поймает, но проблема в том, что мы захват легитимного трафика с их помощью. Нам пришлось отключить фильтр примерно через 48 часов, потому что какие бы настройки мы ни использовали, законные пользователи блокируются. Если бы мы могли ограничить фильтр IP-адресами us-west-2, которые достаточно легко получить, он должен работать так, как нам нужно.
Мы не можем полностью заблокировать us-west-2, потому что этот сервер получает законный трафик с некоторых IP-адресов, хотя этот список IP-адресов регулярно меняется без какого-либо предупреждения.
Это fail2ban 0.8.6, поэтому он устарел. Я смогу обновить, если того требует решение.
Вы можете настроить fail2banбазовая цепочка. Так
INPUT в эту цепочку