Hallo,
ich habe fail2ban so konfiguriert, dass der SMTP & SMTPS Port überwacht werden und wenn Spamdyke was blockt, die entsprechende IP nach 10 Versuchen für 3 Stunden bei einer findtime von 600 gesperrt wird.
Wenn ich fail2ban dann starte, klappt das auch gut und die IPs werden geblockt, irgendwann läuft fail2ban dann ins Limit von numiptables. Dann werden halt keine IPs mehr geblockt.
Die jenigen, die dann nach 3 Stunden wieder rausfliegen sollen, fliegen auch raus, aber es werden, dann trotz entsprechender Spamdykeblockaden, keine neuen IPs mehr geblockt.
Irgendwann ist dann bei iptables -L nix mehr drin, es kommt aber auch nichts wieder hinzu. Erst nach einem Neustart von fail2ban geht es wieder, bis sich irgendwann die Schleife wiederholt so wie oben beschrieben.
Any ideas?!
Grüße,
Jan
ich habe fail2ban so konfiguriert, dass der SMTP & SMTPS Port überwacht werden und wenn Spamdyke was blockt, die entsprechende IP nach 10 Versuchen für 3 Stunden bei einer findtime von 600 gesperrt wird.
Wenn ich fail2ban dann starte, klappt das auch gut und die IPs werden geblockt, irgendwann läuft fail2ban dann ins Limit von numiptables. Dann werden halt keine IPs mehr geblockt.
Die jenigen, die dann nach 3 Stunden wieder rausfliegen sollen, fliegen auch raus, aber es werden, dann trotz entsprechender Spamdykeblockaden, keine neuen IPs mehr geblockt.
Irgendwann ist dann bei iptables -L nix mehr drin, es kommt aber auch nichts wieder hinzu. Erst nach einem Neustart von fail2ban geht es wieder, bis sich irgendwann die Schleife wiederholt so wie oben beschrieben.
Any ideas?!
Grüße,
Jan