fail2ban中的多个IP地址

我刚刚在我的一台服务器上遇到了pop3-login攻击。 我感到惊讶的是,fail2ban没有阻止他们,然后我意识到这个服务正在监听多个IP地址,攻击者正在喷洒所有的IP地址。 Fail2ban只阻止了我的第一个IP。

fail2ban有一个myip = xyza的设置,但它似乎并没有取多个值。 有没有办法设置这个?

D'哦! 不好的假设。 我仔细看了一下。 fail2ban不阻塞本地IP,它正确地阻止源。 没有必要configuration多个IP地址。

这个问题似乎是他们每秒做了几十次尝试。

2012-07-26 10:41:25,771 fail2ban.actions: WARNING [dovecot-pop3imap] Ban 74.63.241.177 2012-07-26 10:41:27,825 fail2ban.actions: WARNING [dovecot-pop3imap] 74.63.241.177 already banned 2012-07-26 10:41:28,827 fail2ban.actions: WARNING [dovecot-pop3imap] 74.63.241.177 already banned 2012-07-26 10:41:30,829 fail2ban.actions: WARNING [dovecot-pop3imap] 74.63.241.177 already banned 

在fail2ban可以响应之前,这已经足以提高进程数量。 攻击的数量和在多个IP上的传播引起了我的警惕。