Iptables
Fail2ban MTA=監獄配置中的後綴設置給出錯誤
在
/etc/fail2ban/jail.local
,當我將 MTA 設置為 Postfix 時,Fail2Ban 顯示錯誤並且無法啟動。[DEFAULT] ignoreip = 127.0.0.1/8 bantime = 1800 maxretry = 4 destemail = email@example.com mta = postfix action = %(action_mwl)s
錯誤:
WARNING 'findtime' not defined in 'ssh'. Using default value ERROR /etc/fail2ban/action.d/postfix-whois-lines.conf and /etc/fail2ban/action.d/postfix-whois-lines.local do not exist ERROR Error in action definition postfix-whois-lines[name=ssh, dest="email@example.com", logpath=/var/log/auth.log, chain="INPUT"] ERROR Errors in jail 'ssh'. Skipping... ['set', 'loglevel', 3] ['set', 'logtarget', '/var/log/fail2ban.log']
錯誤指向其他地方,但是當我註釋掉它時
mta=postfix
它有效。我已將 Postfix 安裝為我的 MTA(在 Debian 7 中),我認為我應該將此設置更改為預設
sendmail
值postfix
。我錯了嗎?
看著我
/etc/fail2ban/jail.local
有這樣的評論:Since 0.8.1 upstream fail2ban uses sendmail MTA for the mailing. Change mta configuration parameter to mail if you want to revert to conventional 'mail'
基於此和您發布的錯誤,您似乎只能指定
sendmail
or
mta
當設置為時,您是否收到來自 fail2ban的電子郵件sendmail
?
好的,探勘一個舊執行緒,但這就是我如何讓 postfix 與 Fail2ban 一起工作:
在 /etc/fail2ban/action.d/ 中,我通過將所有 sendmail 更改為 postfix 來複製並重命名此文件現在對我來說很好:
例如 cp sendmail-buffered.conf postfix-buffered.conf
此文件夾中的所有其他 sendmail conf 文件都相同……
然後重啟fail2ban服務——