Kann mir mal einer bitte zeigen was ich bei fail2ban (0.8.6) für den Filter courierlogin in die jail.local eintragen muß? Meine Versuche enden leider immer mit einen Fehler.
Ich würde auch gern wissen was named-refused-tcp eigentlich macht, blockiert dieser Filter ungülte Anfragen an den Nameserver?
fail2ban
-
jan10001
- Anbieter
- Posts: 757
- Joined: 2004-01-02 12:17
Re: fail2ban
Closed, habe meinen Fehler gefunden. :-D
-
ddm3ve
- Moderator
- Posts: 1246
- Joined: 2011-07-04 10:56
Re: fail2ban
Wie sieht nun ein Filter für courierlogin aus und was bedeutet nun named-refused-tcp?
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.
-
jan10001
- Anbieter
- Posts: 757
- Joined: 2004-01-02 12:17
Re: fail2ban
Code: Select all
[courierimap]
enabled = true
port = imap2
filter = courierlogin
action = iptables[name=%(__name__)s, port=%(port)s]
sendmail-whois[name=IMAP, dest=info@xxxxxx.de]
logpath = /var/log/mail.info
maxretry = 3
ignoreip = 127.0.0.1
[courierpop3]
enabled = true
port = pop3
filter = courierlogin
action = iptables[name=%(__name__)s, port=%(port)s]
sendmail-whois[name=POP3, dest=info@xxxxxx.de]
logpath = /var/log/mail.info
maxretry = 3
ignoreip = 127.0.0.1
Code: Select all
Feb 3 07:15:39 xxxxx named[2471]: client 212.84.168.90#2611: query (cache) 'gbtechnologies.co.uk/A/IN' denied
Feb 3 07:15:39 xxxxx named[2471]: client 212.84.189.133#9457: query (cache) 'gbtechnologies.co.uk/A/IN' denied
Last edited by jan10001 on 2012-02-11 18:06, edited 2 times in total.