Netfilter ignoriert blacklist

gummie

Hi,
ich betreibe mailcow via Docker auf einem Debian 11-Server.
Eine IP versucht ständig sich per SASL Login einzuloggen. Diese wird dann irgendwann gebannt und nach Ablauf des Banns wieder freigegeben und weiter gehts mit der Bruteforce…
Ich habe diese IP auch schon per Blacklist 2..***.0/24 gesperrt. Doch diese Blacklist wird einfach ignoriert. Auch ein Restart vom netfilter bringt hier gar nichts.
iptables ist auf dem Server selbst installiert, dort habe ich die IP auch schon gebannt, was nichts bringt.
Habt ihr ein paar Tipps, wie ich die Sperrliste zum Laufen bekomme?

Danke euch!

Skylinar

Hi,

versuch doch einfach die Fail2ban-Parameter in der Server Konfiguration hoch zu drehen und die IP dadurch länger zu bannen. Setting wäre dann ja “Bannzeit in Sekunden”. Das sollte doch auch gehen oder bin ich auf dem falschen Dampfer?!

Gruß

gummie

Hey, ja mit dem Hochdrehen der Bannzeit habe ich auch schon gespielt. Nur ist es doof, wenn man sich mal selbst bannt oder so.

Ich habe das update-skript mal laufen lassen von mailcow und seitdem wird die dauerbann-liste auch richtig durchgesetzt :-D