История изменений
Исправление Clockwork, (текущая версия) :
Блокировать от чего конкретно? Правила не нужно писать для каждого адреса, в fail2ban пишутся для разных секций. Например, для ssh подключений [ssh-iptables] или voip подключений [asterisk-iptables]. Можно настроить как хочешь. Параметр ignoreip указывает IP–адреса, которые не должны быть заблокированы.
Для конкретно iptables можно создать файл, который будет загружать правила, а в него добавить список айпи, которые должны быть заблокированы.
Исправление Clockwork, :
Блокировать от чего конкретно? Правила не нужно писать для каждого адреса, в fail2ban пишутся для разных секций секций. Например, для ssh подключений [ssh-iptables] или voip подключений [asterisk-iptables]. Можно настроить как хочешь. Параметр ignoreip указывает IP–адреса, которые не должны быть заблокированы.
Для конкретно iptables можно создать файл, который будет загружать правила, а в него добавить список айпи, которые должны быть заблокированы.
Исправление Clockwork, :
Блокировать от чего конкретно? Правила не нужно писать для каждого адреса, в fail2ban пишутся для разных секций секций. Например, для ssh подключений [ssh-iptables] или voip подключений [asterisk-iptables]. Можно настроить как хочешь. Параметр ignoreip указывает IP–адреса, которые не должны быть заблокированы.
Исходная версия Clockwork, :
Блокировать от чего конкретно? Правила не нужно писать для каждого адреса, они пишутся для разных секций. Например, для ssh подключений [ssh-iptables] или voip подключений [asterisk-iptables]. Можно настроить как хочешь. Параметр ignoreip указывает IP–адреса, которые не должны быть заблокированы.