Назад | Перейти на главную страницу

fail2ban BANTIME не работает для SASL

Мой бан-тайм fail2ban, похоже, не работает. Я по-прежнему получаю повторяющиеся уведомления о бане с одного и того же IP в течение 45 минут друг с другом. Мой бан установлен на 24 часа.

[sasl]
enabled  = true
port     = smtp
filter   = sasl
action = iptables-multiport[name=sasl, port="smtp,ssmtp", protocol=tcp]
    sendmail-whois-lines[name=SASL, dest=xxx@gmail.com,sender=fail2ban@xxx.com, logpath=/var/log/mail.log]
    complain[logpath=/var/log/mail.log]
logpath  = /var/log/mail.log
maxretry = 3
findtime = 10800 # 3 hours
bantime  = 86400 # 24h

Это в /etc/fail2ban/jail.local

Обнаруженный fail2ban не любит встроенные комментарии.

изменился на:

# 3 hours
findtime = 10800
# 24 hrs
bantime  = 86400

и все стало правильно работать.