Fail2ban

fail2ban BANTIME 不適用於 SASL

  • November 22, 2015

我的fail2ban bantime 似乎沒有工作。我仍然會在 45 分鐘內收到來自同一 IP 的重複禁止通知。我的bantime設置為24小時。

[sasl]
enabled  = true
port     = smtp
filter   = sasl
action = iptables-multiport[name=sasl, port="smtp,ssmtp", protocol=tcp]
   sendmail-whois-lines[name=SASL, dest=xxx@gmail.com,sender=fail2ban@xxx.com, logpath=/var/log/mail.log]
   complain[logpath=/var/log/mail.log]
logpath  = /var/log/mail.log
maxretry = 3
findtime = 10800 # 3 hours
bantime  = 86400 # 24h

這是在 /etc/fail2ban/jail.local

發現 fail2ban 不喜歡內聯評論。

變成:

# 3 hours
findtime = 10800
# 24 hrs
bantime  = 86400

一切都開始正常工作。

引用自:https://serverfault.com/questions/737575