ajout de la notion de whitelist

2017-05-24 22:01:25 +02:00 · 2017-05-24 22:01:25 +02:00 · 3ec1ea77cf
parent 13a02d26ce
commit 3ec1ea77cf
1 changed files with 7 additions and 0 deletions
--- a/HowtoFail2Ban.md
+++ b/HowtoFail2Ban.md
@ -529,3 +529,10 @@ Non, Fail2Ban ne supporte pas encore l'IPv6, c'est prévu pour la version 0.10 (
 Un utilisateur local peut générer des logs vers _syslog_ (par exemple avec la commande **logger**), il faut donc bien avoir en tête
 que toute jail s'appuyant sur des logs _syslog_ (comme `/var/log/auth.log`) pourra être activée par un utilisateur logué en SSH ou via PHP, CGI, etc.

+### Comment mettre en liste blanche certaines adresses IP ?
+
+Pour mettre en whitelist certaines adresses IP, il faut utiliser le paramètre _ignoreip_ qui peut s'utiliser globalement (section [DEFAULT]) ou au sein de chaque jail :
+
+~~~
+ignoreip = 127.0.0.1/8 192.0.2.42
+~~~