Fail2ban

fail2ban BANTIME 不適用於 SASL

  • November 22, 2015

我的fail2ban bantime 似乎沒有工作。我仍然會在 45 分鐘內收到來自同一 IP 的重複禁止通知。我的bantime設置為24小時。

[sasl]
enabled  = true
port     = smtp
filter   = sasl
action = iptables-multiport[name=sasl, port="smtp,ssmtp", protocol=tcp]
   sendmail-whois-lines[name=SASL, dest=xxx@gmail.com,sender=fail2ban@xxx.com, logpath=/var/log/mail.log]
   complain[logpath=/var/log/mail.log]
logpath  = /var/log/mail.log
maxretry = 3
findtime = 10800 # 3 hours
bantime  = 86400 # 24h

這是在 /etc/fail2ban/jail.local

發現 fail2ban 不喜歡內聯評論。

變成:

# 3 hours
findtime = 10800
# 24 hrs
bantime  = 86400

一切都開始正常工作。

引用自:https://serverfault.com/questions/737575

相關問答

Fail2ban

fail2ban iptables 返回 200,iptables 0 引用

  • May 2, 2022
檢視問答
Security

從 Centos 7 完全刪除後無法重新安裝 fail2ban

  • April 23, 2022
檢視問答
Linux

fail2ban 似乎正在工作,但伺服器仍會收到連接嘗試

  • April 23, 2022
檢視問答
Fail2ban

fail2ban 在 ignoreip 列表中阻止 IP

  • April 12, 2022
檢視問答
Debian

如何使用 Fail2Ban 禁止 Syn Flood 攻擊?

  • April 10, 2022
檢視問答
Ubuntu

Fail2ban bantime.increment 不起作用

  • February 14, 2022
檢視問答