====== Fail2Ban ======
<code bash>
# fail2ban-client status ssh 
Status for the jail: ssh
|- filter
|  |- File list:	/var/log/auth.log 
|  |- Currently failed:	0
|  `- Total failed:	0
`- action
   |- Currently banned:	0
   |  `- IP list:	
   `- Total banned:	0
</code>

===== Exception pour une adresse IP =====

Pour ajouter une exception pour Fail2ban, on édite le fichier jail.local et on rajoute la ou les adresses qu'on veut ignorer, séparées par un espace :
<code bash>
# vim /etc/fail2ban/jail.local
[DEFAULT]
ignoreip = 127.0.0.1/8 MON_IP UNE_AUTRE_IP
</code>

Après, il faut relancer le service fail2ban pour qu'il prenne en compte la nouvelle configuration.
<code bash>
# service fail2ban restart
</code>
===== Sources =====
  * [[http://blog.passtech.be/post/45267144631/cr%C3%A9er-des-filtres-suppl%C3%A9mentaires-pour-fail2ban|Créer des filtres supplémentaires pour Fail2Ban - Passtech]]
  * [[http://www.sublimigeek.fr/installer-et-configurer-fail2ban-sur-un-serveur|Installer et configurer le paquet Fail2ban sur un serveur | Sublimigeek | Geek, Astuces, High Tech et découvertes du Net]]