简短回答：

2024-6-1 • tag-icon

我的服务器（Ubuntu 18.04）在 Postfix 上收到大量垃圾邮件请求。Fail2ban 正在运行，但垃圾邮件发送者不断更改 IP 的最后一部分，却没有被禁止。例如，

2021-10-09 09:40:01,260 fail2ban.filter         [790]: INFO    [postfix-sasl] Found 212.70.149.88 - 2021-10-09 09:40:01
2021-10-09 09:40:04,047 fail2ban.filter         [790]: INFO    [postfix-sasl] Found 31.130.184.201 - 2021-10-09 09:40:04
2021-10-09 09:40:08,697 fail2ban.filter         [790]: INFO    [postfix-sasl] Found 31.130.184.182 - 2021-10-09 09:40:08
2021-10-09 09:40:18,922 fail2ban.filter         [790]: INFO    [postfix-sasl] Found 31.130.184.119 - 2021-10-09 09:40:18
2021-10-09 09:40:21,627 fail2ban.filter         [790]: INFO    [postfix-sasl] Found 212.70.149.88 - 2021-10-09 09:40:21

是否有任何选项可以让 Fail2ban 匹配 IP 的前 3 个部分（例如匹配 31.130.184.0/24），然后在遇到上述所有 IP 时立即阻止它们？

答案1

简短回答：

Fail2ban 计划在 1.0 版中支持禁止子网。

参考

错误报告： https://github.com/fail2ban/fail2ban/issues/927

里程碑报告： https://github.com/fail2ban/fail2ban/milestone/17

当前状态：

它不受官方支持，但可以手动添加

答案1

简短回答：

参考

当前状态：

相关内容