ajout de la notion de whitelist
This commit is contained in:
parent
13a02d26ce
commit
3ec1ea77cf
|
@ -529,3 +529,10 @@ Non, Fail2Ban ne supporte pas encore l'IPv6, c'est prévu pour la version 0.10 (
|
|||
Un utilisateur local peut générer des logs vers _syslog_ (par exemple avec la commande **logger**), il faut donc bien avoir en tête
|
||||
que toute jail s'appuyant sur des logs _syslog_ (comme `/var/log/auth.log`) pourra être activée par un utilisateur logué en SSH ou via PHP, CGI, etc.
|
||||
|
||||
### Comment mettre en liste blanche certaines adresses IP ?
|
||||
|
||||
Pour mettre en whitelist certaines adresses IP, il faut utiliser le paramètre _ignoreip_ qui peut s'utiliser globalement (section [DEFAULT]) ou au sein de chaque jail :
|
||||
|
||||
~~~
|
||||
ignoreip = 127.0.0.1/8 192.0.2.42
|
||||
~~~
|
||||
|
|
Loading…
Reference in a new issue