Fail2ban动态IP

Question

我需要帮助设置我的Fail2ban。我有个客户端你的IP是动态的。

每次我需要等待它告诉我IP，所以我可以包括不光彩。

如果用户超过maxretry= 5，我如何制作一个收集脚本。您的域是@ myexample.com，所以在iptables中释放这个ip？

我研究了关于这个主题的几个主题，其中大部分是关于包含您自己的动态IP的。在这种情况下，它是客户机的动态IP，因为我的ip是固定的。谢谢你的空间，如果我贴错了地方，很抱歉。

Answer 1

为了不光彩起见，fail2ban可以使用ip或dns名称。

请参阅https://www.fail2ban.org/wiki/index.php/Whitelist

因此，由于您的客户端没有固定的ip，他应该注册到像dyndns.org这样的服务，并为他的internet动态ip获得一个dns名称。

请参阅https://dyn.com/dns/

让我们说它是fernandoclient.dyndns.org

只需将此主机名添加到ignoreip Fail2ban jail.conf文件中的列表中即可。

像这样

[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not                          
# ban a host which matches an address in this list. Several addresses can be                             
# defined using space separator.
ignoreip = 127.0.0.1 192.168.1.0/24 fernandoclient.dyndns.org