1 最后由 kenny124 (2012-05-17 07:07:33) 编辑

主题: 如何看fail2ban的log

==== 提供基本信息便于分析问题并得到快速回复 ====
- iRedMail 版本:0.7.4
- 使用的 Linux/BSD 发行版名称及版本号:CentOS 5.6
- 与您的问题相关的日志信息:
====
如题

需要查看被ban的ip地址
是不是log默认没启用啊
在 /var/log下没有fail2ban.log文件

回复: 如何看fail2ban的log

Fail2ban 默认记录在 /var/log/messages 文件里。也可以直接通过 iptables 命令察看。例如: iptables -L -n。

麻烦您发贴时将必要的信息给齐,有了足够信息就能快速回复。比如,日志文件的位置和文件名在不同的Linux/BSD发行版里是不同的。

回复: 如何看fail2ban的log

抱歉,信息已经补上了。

etc/fail2ban/jail.conf里的设置好像不起作用的
如果配置文件不是这个,那是哪个?
现在默认bantime是1个小时,jail.conf里设置的600秒

May 14 10:09:31 mail fail2ban.actions: WARNING [roundcube-iredmail] Ban 203.110.179.121
May 14 10:09:49 mail fail2ban.actions: WARNING [postfix-iredmail] Unban 118.249.216.236
May 14 10:12:19 mail fail2ban.actions: WARNING [postfix-iredmail] Ban 113.90.57.227

roundcube-iredmail和postfix-iredmail分别触发ban,
是不是分别因为web登录和pop3登录失败次数到达限制说造成的?

回复: 如何看fail2ban的log

Fail2ban 的主配置文件是 /etc/fail2ban/jail.local。其它信息建议参考:http://www.fail2ban.org/