- 1. 概要
- 2. 設定
- 3. 参考サイト
1. 概要
試験もやりますでな。
特定の「IP」アドレスは、監視対象から外さないと自分が接続できなくなっちゃいます。
2. 設定
「root」ユーザ権限で。
vi /usr/local/etc/fail2ban/jail.local
[DEFAULT]
セクションに下記を記述します。
ignoreip = 127.0.0.1/8 ::1 192.168.0.0/16
てな具合で、アドレスをスペースで区切って、記述します。
ドメインも指定できるらしいですが、名前解決ができないと起動時にエラーになる可能性があるそうなのでやめておいた方がよさそうです。
更新したら、チェックして。
fail2ban-client -d
再読み込み。
service fail2ban reload
3. 参考サイト
本ページは、「Gemini」伍長を参考にさせていただきました。
|
|
