Возможно ли частичное совпадение IP-адресов Fail2ban?
Мой сервер (Ubuntu 18.04)получает много спам-запросов на Постфиксе. Fail2ban работает, но спамеры продолжают менять последнюю часть IP и не получают бана. Например,
2021-10-09 09:40:01,260 fail2ban.filter [790]: INFO [postfix-sasl] Found 212.70.149.88 - 2021-10-09 09:40:01
2021-10-09 09:40:04,047 fail2ban.filter [790]: INFO [postfix-sasl] Found 31.130.184.201 - 2021-10-09 09:40:04
2021-10-09 09:40:08,697 fail2ban.filter [790]: INFO [postfix-sasl] Found 31.130.184.182 - 2021-10-09 09:40:08
2021-10-09 09:40:18,922 fail2ban.filter [790]: INFO [postfix-sasl] Found 31.130.184.119 - 2021-10-09 09:40:18
2021-10-09 09:40:21,627 fail2ban.filter [790]: INFO [postfix-sasl] Found 212.70.149.88 - 2021-10-09 09:40:21
Есть ли возможность заставить Fail2ban сопоставлять первые 3 части IP-адреса, например, 31.130.184.0/24, а затем блокировать все указанные выше IP-адреса, как только они встречаются?
2
задан Whip
9 October 2021 в 04:19
Ссылка
1 ответ
Краткий ответ:
Fail2ban планирует поддерживать блокировку подсетей в версии 1.0.
Ссылка
Отчет об ошибке: https://github.com/fail2ban/fail2ban/issues/927
Mile -Stone Report: https://github.com/fail2ban/fail2ban/milestone/17
Текущее состояние:
Официально не поддерживается, но может быть добавлен вручную
2
ответ дан djdomi
11 October 2021 в 14:55
Ссылка