fail2ban BANTIME не работает для SASL
Мой бан-тайм fail2ban не работает. Я по-прежнему получаю повторяющиеся уведомления о бане с одного и того же IP в течение 45 минут друг с другом. У меня время блокировки установлено на 24 часа.
[sasl]
enabled = true
port = smtp
filter = sasl
action = iptables-multiport[name=sasl, port="smtp,ssmtp", protocol=tcp]
sendmail-whois-lines[name=SASL, dest=xxx@gmail.com,sender=fail2ban@xxx.com, logpath=/var/log/mail.log]
complain[logpath=/var/log/mail.log]
logpath = /var/log/mail.log
maxretry = 3
findtime = 10800 # 3 hours
bantime = 86400 # 24h
Это в /etc/fail2ban/jail.local
3
задан Frank Barcenas
19 November 2015 в 17:53
Ссылка
1 ответ
Обнаруженный fail2ban не любит встроенные комментарии.
изменен на:
# 3 hours
findtime = 10800
# 24 hrs
bantime = 86400
, и все стало работать правильно.
4