fail2ban BANTIME não funciona para SASL

2

Meu bantime fail2ban não parece estar funcionando. Ainda recebo repetidas notificações de banimento do mesmo IP em 45 minutos um do outro. Meu bantime está definido para 24 horas.

[sasl]
enabled  = true
port     = smtp
filter   = sasl
action = iptables-multiport[name=sasl, port="smtp,ssmtp", protocol=tcp]
    sendmail-whois-lines[name=SASL, [email protected],[email protected], logpath=/var/log/mail.log]
    complain[logpath=/var/log/mail.log]
logpath  = /var/log/mail.log
maxretry = 3
findtime = 10800 # 3 hours
bantime  = 86400 # 24h

Isso está em /etc/fail2ban/jail.local

    
por Frank Barcenas 19.11.2015 / 16:53

1 resposta

4

O discover2ban descoberto não gosta de comentários in-line.

alterado para:

# 3 hours
findtime = 10800
# 24 hrs
bantime  = 86400

e tudo começou a funcionar corretamente.

    
por 22.11.2015 / 03:34

Tags