Fail2ban
fail2ban BANTIME 不適用於 SASL
我的fail2ban bantime 似乎沒有工作。我仍然會在 45 分鐘內收到來自同一 IP 的重複禁止通知。我的bantime設置為24小時。
[sasl] enabled = true port = smtp filter = sasl action = iptables-multiport[name=sasl, port="smtp,ssmtp", protocol=tcp] sendmail-whois-lines[name=SASL, dest=xxx@gmail.com,sender=fail2ban@xxx.com, logpath=/var/log/mail.log] complain[logpath=/var/log/mail.log] logpath = /var/log/mail.log maxretry = 3 findtime = 10800 # 3 hours bantime = 86400 # 24h
這是在 /etc/fail2ban/jail.local
發現 fail2ban 不喜歡內聯評論。
變成:
# 3 hours findtime = 10800 # 24 hrs bantime = 86400
一切都開始正常工作。