Proses blok nya tergantung aturan atau rule yang kita buat. Misalkan ada orang yang coba membruteforce pada server ssh kita maka fail2ban akan secara otomatis memblok ip si penyerang.
contoh dovecot.log
May 24 22:50:48 auth: Info: passwd-file(soca@contoh.com,92.63.193.10,<mx1gnfVs2QBcP8EK>): Password mismatchContoh di atas adalah ada orang yang mencoba untuk masuk ke dovecot server kita menggunakan username soca@contoh.com dan respon nya adalah password mismatch atau paswword tidak sesuai. Jika hal ini terjadi beberapa kali dalam rentan waktu tertentu dan secara terus menerus makan fail2ban akan segera memblok alamai ip tersebut.
Contoh log fail2ban
2018-05-24 22:54:48,888 fail2ban.filter [1227]: INFO [dovecot-iptables] Found 92.63.193.10dari log di atas kita ketahui bahwa ip 92.63.193.10 telah di blok oleh fail2ban menggunakan iptables dan akan masuk ke rule dovecot-iptables.
Selain itudovecot fail2ban juga dapat digunakan untuk mengamankan ssh server, popmail dan masih banyak lagi.