Autor YouCode - http://www.youcode.com.ar/patch/fail2ban-ignoreip-jailconf-113
Patch para la version 0.8.2 - Esta version presenta un bug en jail.conf donde ponemos los ips que queremos ignorar, el bug solo toma el primer ip de la lista, con este patch solucionamos el problema.
¿Que es Fail2Ban?Fail2ban es un programa que lee los registros (por ejemplo /var/log/asterisk/messages) y si hay un numero determinado de intentos de conexión sin éxito, banea (bloquea) las IP de donde se han originados los intentos interactuando con iptables (cortafuegos).
Vamos al patch
Editamos el siguiente archivo
/usr/share/fail2ban/server/filter.pyy agregamos el patch
--- filter.py.orig 2008-05-21 02:49:22.000000000 -0500 +++ filter.py 2008-05-21 02:50:12.000000000 -0500 @@ -299,7 +299,7 @@ for i in self.__ignoreIpList: # An empty string is always false if i == "": - return False + continue s = i.split('/', 1) # IP address without CIDR mask if len(s) == 1: @@ -314,7 +314,7 @@ if ip in ips: return True else: - return False + continue if a == b: return True return False
Ahora solo nos queda reiniciarlo
/etc/init.d/fail2ban restart
http://www.youcode.com.ar/patch/fail2ban-ignoreip-jailconf-113