ajout de la notion de whitelist
This commit is contained in:
parent
13a02d26ce
commit
3ec1ea77cf
|
@ -529,3 +529,10 @@ Non, Fail2Ban ne supporte pas encore l'IPv6, c'est prévu pour la version 0.10 (
|
||||||
Un utilisateur local peut générer des logs vers _syslog_ (par exemple avec la commande **logger**), il faut donc bien avoir en tête
|
Un utilisateur local peut générer des logs vers _syslog_ (par exemple avec la commande **logger**), il faut donc bien avoir en tête
|
||||||
que toute jail s'appuyant sur des logs _syslog_ (comme `/var/log/auth.log`) pourra être activée par un utilisateur logué en SSH ou via PHP, CGI, etc.
|
que toute jail s'appuyant sur des logs _syslog_ (comme `/var/log/auth.log`) pourra être activée par un utilisateur logué en SSH ou via PHP, CGI, etc.
|
||||||
|
|
||||||
|
### Comment mettre en liste blanche certaines adresses IP ?
|
||||||
|
|
||||||
|
Pour mettre en whitelist certaines adresses IP, il faut utiliser le paramètre _ignoreip_ qui peut s'utiliser globalement (section [DEFAULT]) ou au sein de chaque jail :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
ignoreip = 127.0.0.1/8 192.0.2.42
|
||||||
|
~~~
|
||||||
|
|
Loading…
Reference in a new issue