然而,這麼多軟體在帶來安全的同時也給日常使用帶來了極大的不便。諸如過濾器fail2ban。這個通過調用iptables服務來過濾IP的工具。在郵箱測試時,由于通路量不大,或者未開啟防火牆。是很不容易發現問題的。然而一旦投入生産環境,通路量一大,fail2ban的過濾功能就自動開啟了。預設emos隻對pop3、ssh、web這三項進行了定義。是以盡管防火牆裡定義了允許通路端口的IP,依舊會被fail2ban自動屏蔽掉。屏蔽的時候通過iptables -L -n檢視屏蔽狀況:
我們可以看到8.8.8.8這個ip由于通路pop3端口被屏蔽掉了。
如何添加不被屏蔽的ip,操作很簡單;
- [root@mail ~]# vi /etc/fail2ban/jail.conf
- #找到[DEFAULT]在ignoreip後面添加不被屏蔽的IP(預設127.0.0.1已添加)
- ignoreip = 127.0.0.1 8.8.8.8
- 然後重新開機fail2ban服務
- [root@mail ~]# service fail2ban restart
- Stopping fail2ban: [ OK ]
- Starting fail2ban: [ OK ]
![8個道理,讓你的程式人生受益終生[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)