Я только что реализовал fail2ban на сервере в целях тестирования. У меня есть цепочка BLACKLIST, которая блокирует огромный набор масок CIDR, которые я не хочу достигать на моем сервере. когда fail2ban запускается брутфорс-атакой, он правильно добавляет оскорбительный IP-адрес, однако удаляет мою цепочку BLACkLIST, которую мне нужно сохранить.
Есть мысли о том, почему это происходит и как я могу сохранить цепочку BLACKLIST?
Я полагаю, вы используете Shorewall в качестве брандмауэра? Если да, вы можете изменить действие fail2ban на shorewall вместо того iptables в jail.conf:
...
[ssh-iptables]
enabled = false
...
[ssh-shorewall]
enabled = true
filter = sshd
action = shorewall
logpath = /var/log/auth.log
maxretry = 5
....