Состояние , число цепочек в iptables
$ sudo fail2ban-client status
Проверить работу фильтров
$ sudo fail2ban-regex /var/log/maillog /etc/fail2ban/filter.d/smtp-auth.conf |less
Проверить занесение ip в бан
$ iptables -L fail2ban-smtp-auth -n -v --line-numbers Chain fail2ban-smtp-auth (1 references) num pkts bytes target prot opt in out source destination 1 18 1080 REJECT all -- * * 94.102.56.215 0.0.0.0/0 reject-with icmp-port-unreachable 2 0 0 REJECT all -- * * 185.216.140.19 0.0.0.0/0 reject-with icmp-port-unreachable 3 17429 6348K RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
взято отсюда
Корректное удаление ip из бана
fail2ban-client -h fail2ban-client status fail2ban-client status JAILNAMEHERE fail2ban-client set JAILNAMEHERE unbanip IPADDRESSHERE fail2ban-client set dovecot unbanip 192.168.30.202
Комментариев нет:
Отправить комментарий