我正在使用 Ubuntu 22.04 LTS,并尝试使用 fail2ban 阻止重复尝试连接我们的邮件服务器。Fail2ban 在 iptables 配置中创建了正确的条目,但相关的 IP 地址仍然可以连接。
当我查看 iptables 配置时,它看起来很好。
# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
f2b-postfix-sasl tcp -- anywhere anywhere multiport dports smtp
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain f2b-postfix-sasl (1 references)
target prot opt source destination
REJECT all -- 80.94.95.184 anywhere reject-with icmp-port-unreachable
REJECT all -- 141.98.10.150 anywhere reject-with icmp-port-unreachable
RETURN all -- anywhere anywhere
但检查 /var/log/mail.log 后,我发现这些 IP 地址仍能连接。因此 fail2ban 日志如下所示:
2023-06-30 09:47:54,108 fail2ban.actions [4183541]: NOTICE [postfix-sasl] Ban 80.94.95.184
2023-06-30 09:48:02,011 fail2ban.filter [4183541]: INFO [postfix-sasl] Found 141.98.10.150 - 2023-06-30 09:48:02
2023-06-30 09:48:02,128 fail2ban.actions [4183541]: WARNING [postfix-sasl] 141.98.10.150 already banned
2023-06-30 09:48:52,314 fail2ban.filter [4183541]: INFO [postfix-sasl] Found 141.98.10.150 - 2023-06-30 09:48:52
2023-06-30 09:49:40,343 fail2ban.filter [4183541]: INFO [postfix-sasl] Found 141.98.10.150 - 2023-06-30 09:49:40
2023-06-30 09:50:31,453 fail2ban.filter [4183541]: INFO [postfix-sasl] Found 141.98.10.150 - 2023-06-30 09:50:31
2023-06-30 09:50:31,511 fail2ban.actions [4183541]: WARNING [postfix-sasl] 141.98.10.150 already banned
正如您所看到的,它不断尝试禁止该 IP,因为由于某种原因,该 IP 地址仍然可以连接到我的机器。
任何建议将不胜感激。
答案1
请参阅第二个问答的答案此常见问题解答位于 fail2ban::wiki...
我猜是缺少或错误端口(在您的情况下,仅是 jail 禁止smtp端口)。检查 postfix 正在监听的端口(考虑 SSL,因此除了端口 25 之外,还可能存在 587、465 等)。还请注意,理论上某些 IMAP/POP3 服务器可以使用 postfix 的授权服务,因此在这种情况下,您还需要添加 110、993 和 995(或者可能更多,因此请自行检查端口)。