主题: fail2ban.sh函数阻挡防火墙后邮件服务器正常使用
服务器环境:rhel5.6 + 硬件防火墙地址映射(172.18.81.20)
邮件服务器版本:iredmail-0.7.30-rc2
问题提出:本邮件服务器在防火墙后面,且外部访问被统一映射成了一个地址(172.18.81.20),在受到恶意访问时激发了fail2ban服务的ban和unban(禁止和解禁)机制,造成服务器随机出现访问中断,解禁时间间隔60分钟(查看日志知道的)。现阶段还不具备将邮件服务器迁至DMZ区,故暂时禁用failban服务。
建议改进:查看管理员邮件日志里的amavis部分,发现映射地址(172.18.81.20)后可以显示真实的来源地址(125.44.244.76),如下:
##################################################################
--------------------- amavis Begin ------------------------
11 messages checked and passed.
**Unmatched Entries**
Passed SPAM, MYNETS LOCAL [172.18.81.20] [125.44.244.76]
能否将fail2ban服务做个选项,通过真实的地址来判断是否是攻击源,来激发ban和unban机制。