Fail2ban - IP interzis se poate conecta

Folosesc Ubuntu Server 20.04.

Am instalat fail2ban și interzice corect IP-ul, dar încă se poate conecta. Prezentând mai jos fragmentul fail2ban.log.

2021-07-19 09:52:14,543 fail2ban.filter [1254638]: INFO [postfix-sasl] Găsit 218.4.239.146 - 2021-07-19 09:52:14
2021-07-19 09:52:21,285 fail2ban.filter [1254638]: INFO [postfix-sasl] Găsit 218.4.239.146 - 2021-07-19 09:52:21
2021-07-19 09:52:21,457 fail2ban.actions [1254638]: AVERTISMENT [postfix-sasl] 218.4.239.146 deja interzis

Jail.local meu are următoarele pentru postfix-sasl

[postfix-sasl]

activat = adevărat
filtru = postfix[mode=auth]
port = smtp,465,submission,imap,imaps,pop3,pop3s
# S-ar putea să vă gândiți să monitorizați /var/log/mail.warn în schimb dacă sunteți
# rulează postfix, deoarece ar furniza aceleași linii de jurnal la
# „avertisment”, dar în general la dimensiunea mai mică a fișierelor.
logpath = %(postfix_log)s
backend = %(postfix_backend)s
action = iptables-multiport
maxretry = 2
timp de căutare = 600
bantime = 86400

Banacția mea este, de asemenea, prezentată mai jos.

banaction = iptables-allports
banaction_allports = iptables-allports

Vă rog să-mi spuneți dacă îl configurez corect.

Am instalat fail2ban și interzice corect IP-ul, dar încă se poate conecta

Vedeți răspunsul la a doua întrebare („Interzicerea are loc, dar nu funcționează, intrusul este încă capabil să se conecteze și continuă un atac”) în wiki :: Cum funcționează fail2ban.

action = iptables-multiport

Nu seta acțiunea direct, deoarece suprascrie setările obligatorii (implicite) de care ar avea nevoie acțiunea. Utilizare banație în schimb sau furnizați toți parametrii de care acțiunea ar putea avea nevoie, vezi jail.conf#L212.