近几天因为发现Cloudflare的邮件,发现cf在溯源过程中无法连接服务器。经过检查是因为fail2ban屏蔽了cf的ip.最简单的办法莫过于将Cloudflare的IP白名单处理。方法也很简单就是在jail.local对应的规则中增加白名单设置如下
maxretry = 1 findtime = 60 bantime = 604800 ignoreip = 192.168.18.111 ###添加这一行,IP就是需要白名单的IP地址
需要注意的是,如果你配置了多个规则,那么需要在每个规则下方都增加对应的配置。最后重启fail2ban即可
sudo systemctl restart fail2ban