Forums:
Buenas compañeros!
quería saber como hacer para que fail2ban me bloquee las ip's que provoquen lo siguiente:
tengo un whitlist que pongo OK o REJECT para que postfix deje pasar o no a ip's o dominios que conozco o me dan problemas, a parte de los filtros de spam y antivirus que también lo protege.
Tengo configurado fail2ban para que banee los intentos de logeo fallidos, pero también quiero que me bannee los que cumplan con "Client host rejected: Access denied " del maillog que es el REJECT de postfix
alguien sabe que tengo que hacer??
Gracias de antemano!
quería saber como hacer para que fail2ban me bloquee las ip's que provoquen lo siguiente:
tengo un whitlist que pongo OK o REJECT para que postfix deje pasar o no a ip's o dominios que conozco o me dan problemas, a parte de los filtros de spam y antivirus que también lo protege.
Tengo configurado fail2ban para que banee los intentos de logeo fallidos, pero también quiero que me bannee los que cumplan con "Client host rejected: Access denied " del maillog que es el REJECT de postfix
alguien sabe que tengo que hacer??
Gracias de antemano!
tienes q verificar que en la
action = iptables-multiport[name=postfix, port="smtp,smtps,pop3,pop3s", protocol=tcp]
tambien en tu /etc/fail2ban/filter.d/ el file "postfix.conf" deberas agregar tu regla personalizada para q la reconozca
ejemplo:
failregex = SMTP Spam attack detected from <HOST>,
IP address <HOST> found in DNS blacklist
Relay attempt from IP address <HOST>
Attempt to deliver to unknown recipient .*,.*, IP address <HOST>
por último reinicias el daemon y testeas con
fail2ban-client status
o en los mensajes para ver si da algun error.
PD: Configuracion para centos 7.0 x64
Re:
Gracias por tu respuesta!