Tôi có Fail2Ban đang chạy trên Máy chủ Centos của mình. (Cấu hình bên dưới)
Trong var / log / message của tôi, tôi nhận thấy một điều thực sự kỳ lạ:
Jun 19 12:09:32 localhost fail2ban.actions: INFO [postfix] 114.43.245.205 already banned
Tôi đã cấu hình Fail2Ban để thêm IP bị cấm vào iptables.
Nhà tù của tôi
[postfix]
enabled = true
filter = postfix
action = iptables
port = smtp,ssmtp
filter = postfix
logpath = /var/log/maillog
bantime = 43200
maxretry = 2
Postfix.conf của tôi:
[INCLUDES]
before = common.conf
[Definition]
failregex = reject: RCPT from (.*)\[<HOST>\]: 550 5.1.1
reject: RCPT from (.*)\[<HOST>\]: 450 4.7.1
reject: RCPT from (.*)\[<HOST>\]: 554 5.7.1
reject: RCPT from (.*)\[<HOST>\]: (.*)@yahoo.com.tw
ignoreregex =
Câu hỏi của tôi là làm thế nào bất cứ ai đã bị chặn iptables
vẫn kết nối với máy chủ?
iptables -L -nv
cho câu hỏi của bạn?