Ho Fail2Ban in esecuzione sul mio server Centos. (Config sotto)
Nel mio var / log / messaggi ho notato qualcosa di veramente strano:
Jun 19 12:09:32 localhost fail2ban.actions: INFO [postfix] 114.43.245.205 already banned
Ho configurato Fail2Ban per aggiungere l'IP vietato a iptables.
Il mio jail.conf:
[postfix]
enabled = true
filter = postfix
action = iptables
port = smtp,ssmtp
filter = postfix
logpath = /var/log/maillog
bantime = 43200
maxretry = 2
Il mio postfix.conf:
[INCLUDES]
before = common.conf
[Definition]
failregex = reject: RCPT from (.*)\[<HOST>\]: 550 5.1.1
reject: RCPT from (.*)\[<HOST>\]: 450 4.7.1
reject: RCPT from (.*)\[<HOST>\]: 554 5.7.1
reject: RCPT from (.*)\[<HOST>\]: (.*)@yahoo.com.tw
ignoreregex =
La mia domanda è: come può qualcuno che è già stato bloccato iptables
connettersi ancora al server?
iptables -L -nv
alla tua domanda?