简短回答:

简短回答:

我的服务器(Ubuntu 18.04)在 Postfix 上收到大量垃圾邮件请求。Fail2ban 正在运行,但垃圾邮件发送者不断更改 IP 的最后一部分,却没有被禁止。例如,

2021-10-09 09:40:01,260 fail2ban.filter         [790]: INFO    [postfix-sasl] Found 212.70.149.88 - 2021-10-09 09:40:01
2021-10-09 09:40:04,047 fail2ban.filter         [790]: INFO    [postfix-sasl] Found 31.130.184.201 - 2021-10-09 09:40:04
2021-10-09 09:40:08,697 fail2ban.filter         [790]: INFO    [postfix-sasl] Found 31.130.184.182 - 2021-10-09 09:40:08
2021-10-09 09:40:18,922 fail2ban.filter         [790]: INFO    [postfix-sasl] Found 31.130.184.119 - 2021-10-09 09:40:18
2021-10-09 09:40:21,627 fail2ban.filter         [790]: INFO    [postfix-sasl] Found 212.70.149.88 - 2021-10-09 09:40:21

是否有任何选项可以让 Fail2ban 匹配 IP 的前 3 个部分(例如匹配 31.130.184.0/24),然后在遇到上述所有 IP 时立即阻止它们?

答案1

简短回答:

Fail2ban 计划在 1.0 版中支持禁止子网。

参考

错误报告: https://github.com/fail2ban/fail2ban/issues/927

里程碑报告: https://github.com/fail2ban/fail2ban/milestone/17

当前状态:

它不受官方支持,但可以手动添加

相关内容