Fail2Banは、ブルートフォース攻撃からサーバーを保護するために使用されます。 Fail2banはiptablesを使用して攻撃者をブロックするため、永続的なIPアドレスを追加してブロックされないようにする場合は、構成ファイルに追加する必要があります。
まず、構成ファイルを編集します:
vi /etc/fail2ban/jail.conf
次に、次の行を確認します:
ignoreip =
ここで、必要なすべてのIPを追加します。ここでは、各IPまたは範囲IPを空白で区切る必要があります。例:192.168.0.1 192.168.5.0/32
例:
ignoreip = 192.168.0.1 192.168.5.0/32
この行は、 [DEFAULT]に追加する必要があります ファイルのセクション。
ファイルを保存してFail2Banを再起動します:
service fail2ban restart
それだけです。