Мой сервер (Ubuntu 18.04)получает много спам-запросов на Постфиксе. Fail2ban работает, но спамеры продолжают менять последнюю часть IP и не получают бана. Например,
2021-10-09 09:40:01,260 fail2ban.filter [790]: INFO [postfix-sasl] Found 212.70.149.88 - 2021-10-09 09:40:01
2021-10-09 09:40:04,047 fail2ban.filter [790]: INFO [postfix-sasl] Found 31.130.184.201 - 2021-10-09 09:40:04
2021-10-09 09:40:08,697 fail2ban.filter [790]: INFO [postfix-sasl] Found 31.130.184.182 - 2021-10-09 09:40:08
2021-10-09 09:40:18,922 fail2ban.filter [790]: INFO [postfix-sasl] Found 31.130.184.119 - 2021-10-09 09:40:18
2021-10-09 09:40:21,627 fail2ban.filter [790]: INFO [postfix-sasl] Found 212.70.149.88 - 2021-10-09 09:40:21
Есть ли возможность заставить Fail2ban сопоставлять первые 3 части IP-адреса, например, 31.130.184.0/24, а затем блокировать все указанные выше IP-адреса, как только они встречаются?
Fail2ban планирует поддерживать блокировку подсетей в версии 1.0.
Отчет об ошибке: https://github.com/fail2ban/fail2ban/issues/927
Mile -Stone Report: https://github.com/fail2ban/fail2ban/milestone/17
Официально не поддерживается, но может быть добавлен вручную