J'ai Fail2Ban en cours d'exécution sur mon serveur Centos. (Config ci-dessous)
Dans mon var / log / messages, j'ai remarqué quelque chose de vraiment bizarre:
Jun 19 12:09:32 localhost fail2ban.actions: INFO [postfix] 114.43.245.205 already banned
J'ai configuré Fail2Ban pour ajouter l'adresse IP interdite à iptables.
Mon jail.conf:
[postfix]
enabled = true
filter = postfix
action = iptables
port = smtp,ssmtp
filter = postfix
logpath = /var/log/maillog
bantime = 43200
maxretry = 2
Mon postfix.conf:
[INCLUDES]
before = common.conf
[Definition]
failregex = reject: RCPT from (.*)\[<HOST>\]: 550 5.1.1
reject: RCPT from (.*)\[<HOST>\]: 450 4.7.1
reject: RCPT from (.*)\[<HOST>\]: 554 5.7.1
reject: RCPT from (.*)\[<HOST>\]: (.*)@yahoo.com.tw
ignoreregex =
Ma question est de savoir comment quelqu'un qui a déjà été bloqué peut iptables
toujours se connecter au serveur?
iptables -L -nv
à votre question?