我的服务器(Ubuntu 18.04)在 Postfix 上收到大量垃圾邮件请求。Fail2ban 正在运行,但垃圾邮件发送者不断更改 IP 的最后一部分,却没有被禁止。例如,
2021-10-09 09:40:01,260 fail2ban.filter [790]: INFO [postfix-sasl] Found 212.70.149.88 - 2021-10-09 09:40:01
2021-10-09 09:40:04,047 fail2ban.filter [790]: INFO [postfix-sasl] Found 31.130.184.201 - 2021-10-09 09:40:04
2021-10-09 09:40:08,697 fail2ban.filter [790]: INFO [postfix-sasl] Found 31.130.184.182 - 2021-10-09 09:40:08
2021-10-09 09:40:18,922 fail2ban.filter [790]: INFO [postfix-sasl] Found 31.130.184.119 - 2021-10-09 09:40:18
2021-10-09 09:40:21,627 fail2ban.filter [790]: INFO [postfix-sasl] Found 212.70.149.88 - 2021-10-09 09:40:21
是否有任何选项可以让 Fail2ban 匹配 IP 的前 3 个部分(例如匹配 31.130.184.0/24),然后在遇到上述所有 IP 时立即阻止它们?
答案1
简短回答:
Fail2ban 计划在 1.0 版中支持禁止子网。
参考
错误报告: https://github.com/fail2ban/fail2ban/issues/927
里程碑报告: https://github.com/fail2ban/fail2ban/milestone/17
当前状态:
它不受官方支持,但可以手动添加