fail2ban では、ワイルドカード アドレスを使用できません。
いくつかの可能性があります:
1. 除外したいアドレスに動的 DNS を使用する
2. fail2ban ルールの前に実行される、iptable の受け入れルールを作成します。
3. fail2ban を設定するだけ
あなたのアドレスを無視するように fail2ban を設定する方法は?
/etc/fail2ban/filter.d/ 内 事前に作成されたフィルターがあります。あなたのルールはすでにそのうちの 1 つを使用しています (たとえば filter = sshd など) sshd フィルターを使用します)。
必要なフィルターを変更する (またはコピーを変更する) だけで、「除外」ルールを追加できます。
除外ルールは ignoreregex で始まります .それらは「一致」ルールとまったく同じように書かれています。 man fail2ban-regex を見てください .
あなたの例では、 ignoreregex .myISPName.co.uk を追加するだけです 目的のフィルターで。
ただし、これにより、同じ ISP からの攻撃者も保護されます。