忽略fail2ban的特定ip

Question

我使用的是fail2ban和FreeBSD上的ipfw。是否有一种方法可以忽略特定的ip地址，确保fail2ban从不阻止或报告它？

Answer 1

请参见白名单网站上的fail2ban：

# This will ignore connection coming from common private networks.
# Note that local connections can come from other than just 127.0.0.1, so
# this needs CIDR range too.
ignoreip = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

另一个参考这里：

首先，找个不光彩的人。对你来说，有办法进去总是很重要的！这些IP都是fail2ban会忽略的--这里列出的IP总是可以有无效的登录尝试，而且仍然不会被阻止。在我的文件中，我正在为我的内部网络(192.168.1.0/24)以及计算机的另一个可信IP地址(如果需要的话，我可以将其SSH )的网络范围进行压缩。这些需要隔开空间！如果他们不是，fail2ban不会阻止任何人。