Actions de Fail2Ban à élargir la gamme d'IP interdite
Existe-t-il un moyen d'interdire l'échec de l'échec de l'ensemble du réseau de classe C à partir duquel provient une adresse d'interdiction?
UNE
Comme Fail2Ban ajoute des règles à IPTABLES, vous préférez utiliser directement des iptables directement.
iptables -A INPUT -s 197.198.199.0/24 -j DROP
fail2Ban peut bloquer une gamme IP, voir comment avec le client:
# fail2ban-client -v set [JailName] banip 197.198.199.0/24
# example:
fail2ban-client -v set recidive banip 197.198.199.0/24
Étant donné que les Jails sont limités dans le temps, les IPtables pourraient être une meilleure idée, en fonction de ce que vous voulez/besoin.
Mais pour répondre à votre question:
[.____] Quelqu'un a fait une personnalisation de configuration pour interdire tout le réseau d'une adresse IP envoyée en prison
Voir: https://www.rrighter.ch/index.php/2014/12/10/block-a-whole-ip-range-with-fail2ban/