fail2ban 在 ignoreip 列表中阻止 IP

我正在使用fail2ban，即使我已將該IP列入白名單，它仍會繼續阻止該IP。

其中/etc/fail2ban/jail.conf有一行如下所示：

ignoreip = 53.45.114.103

然而，fail2ban 繼續阻止這個 IP。查看日誌：

2016-01-07 13:34:38,180 fail2ban.actions        [44813]: NOTICE  [ssh] Ban 53.45.114.103
2016-01-07 13:34:38,496 fail2ban.filter         [44813]: INFO    [ssh] Found 53.45.114.103
2016-01-07 13:34:38,515 fail2ban.filter         [44813]: INFO    [ssh] Found 53.45.114.103
2016-01-07 13:34:38,529 fail2ban.filter         [44813]: INFO    [ssh] Found 53.45.114.103
2016-01-07 13:34:38,534 fail2ban.filter         [44813]: INFO    [ssh] Found 53.45.114.103
2016-01-07 13:34:38,545 fail2ban.filter         [44813]: INFO    [ssh] Found 53.45.114.103
2016-01-07 13:34:38,546 fail2ban.filter         [44813]: INFO    [ssh] Found 53.45.114.103
2016-01-07 13:34:38,547 fail2ban.filter         [44813]: INFO    [ssh] Found 53.45.114.103
2016-01-07 13:34:38,563 fail2ban.filter         [44813]: INFO    [ssh] Found 53.45.114.103
2016-01-07 13:34:41,026 fail2ban.actions        [44813]: NOTICE  [ssh] 53.45.114.103 already banned

您需要編輯該jail.local文件並在

$$ DEFAULT $$塊，它應該工作。

您可能還需要檢查的是，您使用的配置選項是否也沒有設置 ignoreip 選項。例如，我啟用了 postfix，它也有 ignoreip。我的 IP 被阻止了，即使它在預設部分。

所以如果你有ignoreip，在postfix下，它會覆蓋預設部分中的內容。

剛遇到這個問題，分享一下。

引用自：https://serverfault.com/questions/747379