LINUX.ORG.RU
ФорумAdmin

настройка fail2ban

 


0

1

Поднял я тут на днях свой мейл-сервер, вроде все настроил, но вот fail2ban я нормально завести так и не смог.

В общем такое дело, письма шлются между ящиками на этом серевер, отсылаются наружу(где успешно принимаются), но вот с письмами извне проблема. Может я чего не так настроил, но если не включать полный accept на smt,ssmtp,submission, письма не приходят. Как я понял fail2ban должен сам решать что пропустить, а что нет, и явное указание «отменяет» правила fail2ban. Вот не знаю в какую сторону покопать. В логах ничего внятного не увидел.

З.Ы. использую связку postfix+dovecot.

fail2ban-client status ...
jail.conf
service fail2ban status
fail2ban.log
iptables -L -nv
iptables-save

Deleted

Базово fail2ban добавлят (и удаляет через некоторое время) DROP-правило в iptables. Он не создаёт ACCEPT правило для пакетов, прошедших fail2ban список правил.

Поэтому, раз у вас там политика DROP, вам нужно «включать полный accept на smt,ssmtp,submission», но после того, как пакет побывает в цепочке fail2ban-SASL (или в её конце, вместо RETURN).

mky ★★★★★ ()
Ответ на: комментарий от mky

Базово fail2ban добавлят (и удаляет через некоторое время) DROP-правило в iptables. Он не создаёт ACCEPT правило для пакетов, прошедших fail2ban список правил.

а, вон оно как, я похоже не так понял то как fail2ban действует. Надо будет еще почитать.

Поэтому, раз у вас там политика DROP, вам нужно «включать полный accept на smt,ssmtp,submission», но после того, как пакет побывает в цепочке fail2ban-SASL (или в её конце, вместо RETURN).

ага, спс, попробую

Deleted ()
Ответ на: комментарий от beastie

purge

не один из моих дистрибутивов не знает что это...

zypper se purge
Daten des Repositories laden ...
Installierte Pakete lesen ...
Keine Pakete gefunden.
eix purge
* app-admin/localepurge
     Available versions:  0.5.2 (~)0.5.3.3-r1 0.5.4-r1 0.5.4-r2
     Homepage:            http://gentoo.org http://git.overlays.gentoo.org/gitweb/?p=proj/localepurge.git;a=summary
     Description:         Script to recover diskspace wasted for unneeded locale files and localized man page

Deleted ()
Ответ на: комментарий от Deleted

Как я понял fail2ban должен сам решать что пропустить, а что нет

fail2fail грепит post-factum логи и если находит что-то более, чем N раз, добавляет правило в iptables.

Проблема у тебя скорей всего в другом.

В любом случае, я бы отложил настройку fail2fail на по-позже. А пока отключи его, что бы не мешал.

beastie ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.