Всем здравствуйте!
Вопрос по ignoreip в фильтрах. Делаю все в одном, jail.local.
[DEFAULT]
bantime = 9d
banaction = nftables-[type=multiport]
banaction_allports = nftables[type=allports]
chain=input
ignoreip = 127.0.0.1 66.249.0.0/16 ...
[my1]
enabled = true
port = all
filter = my1
logpath = /var/log/nginx/access.log
maxretry = 5
findtime = 1d
bantime = 9d
ignoreip = ?
Как прописать один раз список IP для всех фильтров, которые есть и будут? Пишем в секции DEFAULT, в остальных не упоминать или оставлять пустым ignoreip? Или нужно повторять? Можно ли в DEFAULT chain перечислить все цепочки?
И сюда же по алгоритму fail2ban: если в DEFAULT прописать bantime, maxretry и тд, то правила будут распространяться и на остальные фильтры, если в них не упомянуты еще раз bantime, maxretry или как?
