Я использую Ubuntu Server 20.04.
Я установил fail2ban, и он правильно запрещает IP, но все еще может подключиться. Выдача ниже фрагмента fail2ban.log.
2021-07-19 09:52:14,543 fail2ban.filter [1254638]: INFO [postfix-sasl] Found 218.4.239.146 - 2021-07-19 09:52:14
2021-07-19 09:52:21,285 fail2ban.filter [1254638]: INFO [postfix-sasl] Found 218.4.239.146 - 2021-07-19 09:52:21
2021-07-19 09:52:21,457 fail2ban.actions [1254638]: WARNING [postfix-sasl] 218.4.239.146 already banned
В моем jail.local для postfix-sasl указано следующее
[postfix-sasl]
enabled = true
filter = postfix[mode=auth]
port = smtp,465,submission,imap,imaps,pop3,pop3s
# You might consider monitoring /var/log/mail.warn instead if you are
# running postfix since it would provide the same log lines at the
# "warn" level but overall at the smaller filesize.
logpath = %(postfix_log)s
backend = %(postfix_backend)s
action = iptables-multiport
maxretry = 2
findtime = 600
bantime = 86400
Мое запрещение также приведено ниже.
banaction = iptables-allports
banaction_allports = iptables-allports
Пожалуйста, дайте мне знать, правильно ли я его настраиваю.