У меня есть сервер, прослушивающий несколько общедоступных IP-адресов. Когда возникает определенная ситуация, я хочу, чтобы fail2ban блокировал только определенный IP-адрес, по которому предпринимается попытка подключения, а не весь сервер, как это происходит по умолчанию.
Я пробовал посмотреть все его конфигурации, но ничего не нашел по этому поводу.
Вам нужно будет создать фильтр, нацеленный на конкретный IP-адрес для каждой существующей тюрьмы в /etc/fail2ban/filter.d/[rule].confи настройте свой /etc/fail2ban/jail.conf включить все эти тюрьмы.
Обратите внимание, что таблицы фильтрации IPtables автоматически управляются существующими сценариями, поэтому они будут созданы автоматически при перезапуске службы.