fail2ban ne vous permet pas d'utiliser des adresses génériques.
Vous avez plusieurs possibilités :
1. utilisez un DNS dynamique pour l'adresse que vous souhaitez exclure
2. écrire une règle d'acceptation pour iptable, exécutée avant les règles fail2ban
3. configurez simplement fail2ban
Comment configurer fail2ban pour ignorer votre adresse ?
À l'intérieur de /etc/fail2ban/filter.d/
vous avez des filtres préfabriqués. Votre ou vos règles en utilisent déjà une (par exemple avec filter = sshd
utilisez le filtre sshd).
Modifiez simplement le(s) filtre(s) souhaité(s) (ou modifiez une copie) pour ajouter une règle "d'exclusion".
Les règles d'exclusion commencent par ignoreregex
. Ils sont écrits exactement comme les règles de "match". Jetez un oeil à man fail2ban-regex
.
Pour votre exemple, vous pouvez simplement ajouter ignoreregex .myISPName.co.uk
dans le filtre souhaité.
Mais cela protégera également tout attaquant du même FAI.