我正在使用 Ubuntu Server 20.04。
我安装了 fail2ban,它正确地禁止了 IP,但仍然可以连接。下面给出 fail2ban.log 片段。
2021-07-19 09:52:14,543 fail2ban.filter [1254638]: INFO [postfix-sasl] Found 218.4.239.146 - 2021-07-19 09:52:14
2021-07-19 09:52:21,285 fail2ban.filter [1254638]: INFO [postfix-sasl] Found 218.4.239.146 - 2021-07-19 09:52:21
2021-07-19 09:52:21,457 fail2ban.actions [1254638]: WARNING [postfix-sasl] 218.4.239.146 already banned
我的 jail.local 有以下针对 postfix-sasl 的内容
[postfix-sasl]
enabled = true
filter = postfix[mode=auth]
port = smtp,465,submission,imap,imaps,pop3,pop3s
# You might consider monitoring /var/log/mail.warn instead if you are
# running postfix since it would provide the same log lines at the
# "warn" level but overall at the smaller filesize.
logpath = %(postfix_log)s
backend = %(postfix_backend)s
action = iptables-multiport
maxretry = 2
findtime = 600
bantime = 86400
我的禁令也如下所示。
banaction = iptables-allports
banaction_allports = iptables-allports
如果我设置正确,请告诉我。
答案1
我安装了 fail2ban,它正确地禁止了 IP,但仍然可以连接
请参阅第二个问题的答案(“禁令生效但不起作用,入侵者仍然能够连接并继续攻击”wiki :: fail2ban 的工作原理。
action = iptables-multiport
不要直接设置操作,因为它会覆盖操作所需的强制(默认)设置。请使用banaction或提供操作可能需要的所有参数,请参阅jail.conf#L212。