Hi Leute,
ich hab gerade n Brett vorm Kopf und finde den Fehler nicht.
Ich habe eine eigene Fail2ban Regel erstellt, die auch funktioniert.
Nur leider sperrt iptables mir REJECT (reject-with icmp-port-unreachable)
Woher er das nimmt weiss und finde ich nicht.
der Defaultwert in jail.local steht auf
banaction= iptables-multiport
Die Rule:
Code
[blub_mail]
enabled = true
port = smtp,ssmtp,submission,imap2,imap3,imaps,pop3,pop3s
filter = blub_mail
logpath = /var/log/mail.log
maxretry = 1
bantime = 986400
Der Filter:
Code
# Fail2ban filter for mail pw scans
#
# Log file usually in /var/log/mail.log
##dovecot: imap-login: Disconnected (auth failed, 1 attempts in 5 secs): user=<bla@blub.de>, method=PLAIN, rip=1.2.3.4, lip=5.6.7.8, TLS, session=<9DBzA36J2AB34So/>
[Definition]
failregex = user=<bla@blub.de>, method=PLAIN, rip=<HOST>, /*
ignoreregex =
#
# DEV Notes:
#
# my own rule
Alles anzeigen
Wenn ich ein "banaction = iptables-multiport" in die Rule setze, startet fail2ban nicht mehr.
Nun die Frage:
Warum dropped fail2ban nicht , bzw
Wo kann ich das einstellen?
LG
michi