linux - 是否可以在我的 jail.conf 中使用 maxretry 0？

Question

那么我的问题是我可以使用maxretry = 0在我的 jail.conf 中？
这是我的[默认]
编辑 我删除了旧代码，现在我添加了所有的 jail.conf 文件。
此处删除了某些代码部分，而不是在我的 jail.conf 中

[DEFAULT]
bantime = 1h
banaction = iptables-multiport
[sshd]
enabled = true
[DEFAULT]
ignoreip = 127.0.0.1/8
ignorecommand =
bantime  = 1h
findtime  = 6h
maxretry = 1
maxmatches = %(maxretry)s
backend = auto
usedns = warn
logencoding = auto
enabled = false
mode = normal
filter = %(__name__)s[mode=%(mode)s]
destemail = root@localhost
sender = Fail2Ban
mta = sendmail
protocol = tcp
chain = <known/chain>
port = 0:65535
fail2ban_agent = Fail2Ban/%(fail2ban_version)s
banaction = iptables-multiport
banaction_allports = iptables-allports
action_ = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
action_mw = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
            %(mta)s-whois[name=%(__name__)s, sender="%(sender)s", dest="%(destemail)s", protocol="%(protocol)s", chain="%(chain)s"]
action_mwl = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
             %(mta)s-whois-lines[name=%(__name__)s, sender="%(sender)s", dest="%(destemail)s", logpath="%(logpath)s", chain="%(chain)s"]
action_xarf = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
             xarf-login-attack[service=%(__name__)s, sender="%(sender)s", logpath="%(logpath)s", port="%(port)s"]
action_cf_mwl = cloudflare[cfuser="%(cfemail)s", cftoken="%(cfapikey)s"]
                %(mta)s-whois-lines[name=%(__name__)s, sender="%(sender)s", dest="%(destemail)s", logpath="%(logpath)s", chain="%(chain)s"]
action_blocklist_de  = blocklist_de[email="%(sender)s", service=%(filter)s, apikey="%(blocklist_de_apikey)s", agent="%(fail2ban_agent)s"]
action_badips = badips.py[category="%(__name__)s", banaction="%(banaction)s", agent="%(fail2ban_agent)s"]
action_badips_report = badips[category="%(__name__)s", agent="%(fail2ban_agent)s"]
action_abuseipdb = abuseipdb
action = %(action_)s
[sshd]
port    = ssh
logpath = %(sshd_log)s
backend = pyinotify

Answer 1

Fail2Ban的documentation状态:


姓名
默认
描述


筛选

jail 用来检测匹配的过滤器的名称。过滤器的每一次匹配都会增加 jail 内的计数器

日志路径
/var/log/消息
提供给过滤器的日志文件的路径

最大重试
3
触发对 IP 的禁止操作的匹配数(即计数器的值)。

找时间
600 秒
如果在“findtime”秒内没有找到匹配，则计数器设置为零。

类泰
600 秒
禁止 IP 的持续时间(以秒为单位)。 “永久”禁令的负数。


使用 1 的值封禁IP后第一个 尝试失败。

maxretry = 1