Hallo J.,

Ich ärgere mich nur wieder mal darüber, dass die OS-Basis wichtige und einfache Dinge kann, die die Hochsprache (PHP) dann wegoperiert.

Nun ja. fail2ban behandelt die IP einfach als String und rechnet auch nicht mit irgendwelchen Netzwerkmasken herum.

Der Tipp mit

sprintf( '%u', ip2long( $ip ) );

steht in der Dokumention von ip2long in beiden Beispielen drin. Und es wird auch erläutert warum das verwendet werden soll.

Das mag ja sein. Aber ich muss die Ergebnismenge in PHP erzeugen, bis sie dann irgendwann mal an iptables übergeben werden soll.

Aber ich glaube, ich habe jetzt die Lücke gefunden ;-)

Ich teste noch.

Grüße
TS