我的 fail2ban 封禁时间似乎不起作用。我仍然会在 45 分钟内收到来自同一 IP 的重复封禁通知。我的封禁时间设置为 24 小时。
[sasl]
enabled = true
port = smtp
filter = sasl
action = iptables-multiport[name=sasl, port="smtp,ssmtp", protocol=tcp]
sendmail-whois-lines[name=SASL, [email protected],[email protected], logpath=/var/log/mail.log]
complain[logpath=/var/log/mail.log]
logpath = /var/log/mail.log
maxretry = 3
findtime = 10800 # 3 hours
bantime = 86400 # 24h
这是在 /etc/fail2ban/jail.local
答案1
发现 fail2ban 不喜欢内联评论。
变成:
# 3 hours
findtime = 10800
# 24 hrs
bantime = 86400
一切开始正常运转。