Fail2ban bantime.increment 不起作用

我想增加屢犯者被 fail2ban 抓住的時間。我在 /etc/fail2ban/jail.local 和 fail2ban.local 的頂部添加了以下幾行

[DEFAULTS]
bantime.increment = true
bantime.factor = 1
bantime.formula = ban.Time * (1<<(ban.Count if ban.Count<20 else 20)) * banFactor

但這似乎不起作用。這是日誌的一部分

2022-02-12 12:18:11,869 fail2ban.filter         [744]: INFO    [postfix-sasl] Found 193.56.29.112 - 2022-02-12 12:18:11
2022-02-12 12:18:11,888 fail2ban.actions        [744]: NOTICE  [postfix-sasl] Ban 193.56.29.112
2022-02-12 12:28:11,985 fail2ban.actions        [744]: NOTICE  [postfix-sasl] Unban 193.56.29.112
2022-02-12 12:28:29,103 fail2ban.filter         [744]: INFO    [postfix-sasl] Found 193.56.29.112 - 2022-02-12 12:28:29
2022-02-12 12:36:15,501 fail2ban.filter         [744]: INFO    [postfix-sasl] Found 193.56.29.112 - 2022-02-12 12:36:15
2022-02-12 12:36:15,928 fail2ban.actions        [744]: NOTICE  [postfix-sasl] Ban 193.56.29.112
2022-02-12 12:46:16,257 fail2ban.actions        [744]: NOTICE  [postfix-sasl] Unban 193.56.29.112
2022-02-12 12:46:42,148 fail2ban.filter         [744]: INFO    [postfix-sasl] Found 193.56.29.112 - 2022-02-12 12:46:42

有什麼東西可以壓倒這個嗎？我怎樣才能知道？

我的伺服器是 Ubuntu 20.04

Bantime 增量工具與fail2ban 0.11 一起發布，因此如果您看到0.11.x，fail2ban-client --version它必須工作。

至於問題，請仔細閱讀手冊（您必須具體說明什麼以及具體在哪裡）。

無論如何，如果必須對所有監獄​​有效，您必須為某些監獄甚至在bantime.increment = true預設部分/etc/fail2ban/jail.local設置（而不是）。/etc/fail2ban/fail2ban.*

仔細查看您的jail.conf，您S在預設部分名稱中看到了嗎？

因此刪除S此差異中的類似內容，它會起作用……

-[DEFAULTS]
+[DEFAULT]
bantime.increment = true

（並且您不需要設置bantime.factor，bantime.formula因為它們似乎是預設值）。

引用自：https://serverfault.com/questions/1093451