1 最后由 rain6966 (2017-07-04 13:45:57) 编辑

主题: fail2ban jail.locl 不完全

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.9.7
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):ldap
- 使用的 Linux/BSD 发行版名称及版本号:CentOS7
- 与您的问题相关的日志信息:
====
iRedMail 0.9.7 安裝後 fail2ban 的 jail.local檔內容只有:

[DEFAULT]
# time is in seconds. 3600 = 1 hour, 86400 = 24 hours (1 day)
findtime    = 3600
bantime     = 3600
maxretry    = 5
ignoreip    = 127.0.0.1 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

只有上述字段 ,下無資料

但  fail2ban-client status
Status
|- Number of jail:      8
`- Jail list:   dovecot-iredmail, nginx-http-auth, postfix-iredmail, postfix-sasl, roundcube-iredmail, sogo-iredmail, sshd, sshd-ddos

回复: fail2ban jail.locl 不完全

經查看 iRedMail 安裝檔,
0.9.7版 把 jail.local  拆解到 jail.d 下的各個檔案去了
# ll /etc/fail2ban/jail.d/
總計 40
-rw-r--r--. 1 root root 270  2月 16 02:37 00-firewalld.conf
-rw-r--r--. 1 root root 221  7月  4 11:29 apache-auth.local
-rw-r--r--. 1 root root 321  7月  4 11:29 dovecot.local
-rw-r--r--. 1 root root 228  7月  4 11:29 nginx-http-auth.local
-rw-r--r--. 1 root root 224  7月  4 11:29 postfix.local
-rw-r--r--. 1 root root 216  7月  4 11:29 postfix-sasl.local
-rw-r--r--. 1 root root 249  7月  4 11:29 roundcube.local
-rw-r--r--. 1 root root 217  7月  4 11:29 sogo.local
-rw-r--r--. 1 root root 159  7月  4 11:29 sshd-ddos.local
-rw-r--r--. 1 root root 144  7月  4 11:29 sshd.local