Reject2ban이란 하나의 클라이언트(supplicant)가 지정된 시간(findtime)내에 지정된 회수(maxretry) 이상 인증 실패가 발생하면 일정 시간(bantime) 동안 인증을 거부하는 기능입니다. 이렇게 설정된 시간으로 인증이 거부된 클라이언트는 Reject2ban Jail에 포함되게 되며 최초로 Jail에 포함된 이후 bantime이 지나야 다시 인증을 받을 수 있습니다.
Jail에 포함된 클라이언트의 인증 요청은 로컬 데이터베이스 및 외부 데이터베이스 쿼리를 무시하게 되므로 brute-force 등으로 인한 공격발생 시 외부 데이터베이스의 트래픽 증가를 방지할 수 있습니다.