From 3ec1ea77cf2758c5511d02b47eaf165f8feeb764 Mon Sep 17 00:00:00 2001 From: gcolpart Date: Wed, 24 May 2017 22:01:25 +0200 Subject: [PATCH] ajout de la notion de whitelist --- HowtoFail2Ban.md | 7 +++++++ 1 file changed, 7 insertions(+) diff --git a/HowtoFail2Ban.md b/HowtoFail2Ban.md index b90b968b..0f347f22 100644 --- a/HowtoFail2Ban.md +++ b/HowtoFail2Ban.md @@ -529,3 +529,10 @@ Non, Fail2Ban ne supporte pas encore l'IPv6, c'est prévu pour la version 0.10 ( Un utilisateur local peut générer des logs vers _syslog_ (par exemple avec la commande **logger**), il faut donc bien avoir en tête que toute jail s'appuyant sur des logs _syslog_ (comme `/var/log/auth.log`) pourra être activée par un utilisateur logué en SSH ou via PHP, CGI, etc. +### Comment mettre en liste blanche certaines adresses IP ? + +Pour mettre en whitelist certaines adresses IP, il faut utiliser le paramètre _ignoreip_ qui peut s'utiliser globalement (section [DEFAULT]) ou au sein de chaque jail : + +~~~ +ignoreip = 127.0.0.1/8 192.0.2.42 +~~~