Debian Linux의 Fail2ban에서 IP를 화이트리스트에 추가하는 방법

Fail2Ban은 무차별 대입 공격으로부터 서버를 보호하는 데 사용됩니다. Fail2ban은 iptables를 사용하여 공격자를 차단하므로 영구 IP 주소를 추가하고 차단되지 않으려면 구성 파일에 추가해야 합니다.

먼저 구성 파일을 편집합니다.

vi /etc/fail2ban/jail.conf

그런 다음 줄을 확인하십시오.

ignoreip =

이제 원하는 모든 IP를 추가하십시오. 여기서 각 IP 또는 범위 IP는 공백으로 구분해야 합니다. 예: 192.168.0.1 192.168.5.0/32

예:

ignoreip = 192.168.0.1 192.168.5.0/32

파일의 [DEFAULT] 섹션에 줄을 추가해야 합니다.

파일을 저장하고 Fail2Ban을 다시 시작합니다.

service fail2ban restart

그게 다야.