Fail2Ban est utilisé pour protéger les serveurs contre les attaques par force brute. Fail2ban utilise iptables pour bloquer les attaquants, donc, si nous voulons ajouter une adresse IP permanente et ne jamais être bloqué, nous devons l'ajouter dans le fichier de configuration.
Tout d'abord, éditez le fichier de configuration :
vi /etc/fail2ban/jail.conf
Ensuite, vérifiez la ligne :
ignoreip =
Ajoutez maintenant toutes les IP que vous voulez. Chaque adresse IP ou plage d'adresses IP doit être séparée ici par un espace. Ex :192.168.0.1 192.168.5.0/32
Exemple :
ignoreip = 192.168.0.1 192.168.5.0/32
La ligne doit être ajoutée dans [DEFAULT] section du fichier.
Enregistrez le fichier et redémarrez Fail2Ban :
service fail2ban restart
C'est tout.