Теперь я не знаю, правильное ли это место для вопроса, но я попробую.
У меня есть fail2ban, запущенный на моем сервере.
И у меня есть белый список под названием ignoreip в /etc/fail2ban/jail.conf
(это список IP и масок)
У меня есть один хороший вопрос:
Конечно, есть способ.
Fail2ban имеет параметр ignorecommand
, который можно использовать для проверки по базе данных SQL.
Вот пример использования sqlite.
Примечание: есть параметр ignorecache
, который делает его быстрым и минимизирует нагрузку (накладные расходы на проверку при каждом сбое), но он относительно "свежий" - впервые был выпущен в 0.10.4 и 0.11. .1.