PSAD отправляет только уведомления о сканировании с определенного диапазона IP-адресов.

Я установил PSAD при установке типа honeypot, идея в том, чтобы отследить сканирование портов, поступающее из сети моей организации.

В организации есть сеть класса B, и ради любви ко мне я не мог понять, как заставить PSAD отправлять уведомления по электронной почте только в том случае, если сканирование происходит из A.B.0.0/16 Диапазон IP, который меня интересует.

Я попытался установить все возможные IP в /etc/psad/auto_dl как уровень опасности 0, то поднять IP в A.B.0.0/16 до уровня опасности 5, и отправлять электронные письма, только если уровень опасности выше 4 с EMAIL_ALERT_DANGER_LEVEL переменная. Все это в надежде, что правила в файлах были применены сверху вниз.
Но если я делаю это, я получаю ошибку "неправильная конфигурация" при перезапуске PSAD (ошибка находится в /var/log/syslog)

Есть идеи, как это сделать?