Я наткнулся на несколько других статей, в которых показана та же самая проблема. Вот что показывают мои журналы из fail2ban:
2018-09-26 22:16:52,286 fail2ban.filter [24743]: INFO [core_404] Found 172.16.38.1 - 2018-09-26 22:16:52
2018-09-26 22:16:52,733 fail2ban.filter [24743]: INFO [core_404] Found 172.16.38.1 - 2018-09-26 22:16:52
2018-09-26 22:16:52,927 fail2ban.actions [24743]: NOTICE [core_404] 172.16.38.1 already banned
2018-09-26 22:16:53,118 fail2ban.filter [24743]: INFO [core_404] Found 172.16.38.1 - 2018-09-26 22:16:53
2018-09-26 22:16:53,431 fail2ban.filter [24743]: INFO [core_404] Found 172.16.38.1 - 2018-09-26 22:16:53
2018-09-26 22:16:53,529 fail2ban.actions [24743]: NOTICE [core_404] 172.16.38.1 already banned
2018-09-26 22:16:53,605 fail2ban.filter [24743]: INFO [core_404] Found 172.16.38.1 - 2018-09-26 22:16:53
2018-09-26 22:16:53,768 fail2ban.filter [24743]: INFO [core_404] Found 172.16.38.1 - 2018-09-26 22:16:53
2018-09-26 22:16:53,823 fail2ban.filter [24743]: INFO [core_404] Found 172.16.38.1 - 2018-09-26 22:16:53
2018-09-26 22:16:54,131 fail2ban.actions [24743]: NOTICE [core_404] 172.16.38.1 already banned
2018-09-26 22:16:54,225 fail2ban.filter [24743]: INFO [core_404] Found 172.16.38.1 - 2018-09-26 22:16:54
2018-09-26 22:16:54,381 fail2ban.filter [24743]: INFO [core_404] Found 172.16.38.1 - 2018-09-26 22:16:54
2018-09-26 22:16:54,933 fail2ban.actions [24743]: NOTICE [core_404] 172.16.38.1 already banned
Если я посмотрю на iptables -L, Я вижу это:
Chain INPUT (policy ACCEPT)
target prot opt source destination
f2b-core_404 tcp -- anywhere anywhere multiport dports http,https
f2b-core tcp -- anywhere anywhere multiport dports http,https
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain f2b-core (1 references)
target prot opt source destination
REJECT all -- 172.16.38.1 anywhere reject-with icmp-port-unreachable
RETURN all -- anywhere anywhere
Chain f2b-core_404 (1 references)
target prot opt source destination
REJECT all -- 172.16.38.1 anywhere reject-with icmp-port-unreachable
RETURN all -- anywhere anywhere
Но все же это не запрет на IP-адрес. Что именно делает already banned Значит, если он еще не забанен? Это так сбивает с толку и расстраивает.
Вот что мой jail.conf файл выглядит так:
[core]
enabled = true
filter = core
port = http,https
logpath = /home/user/Documents/rails/portal/log/devise.log
bantime = 3600
findtime = 600
maxretry = 2
[core_404]
enabled = true
filter = core_404
port = http,https
logpath = /home/user/Documents/rails/portal/log/404.log
bantime = 3600
findtime = 600
maxretry = 2
Что мне здесь не хватает?
РЕДАКТИРОВАТЬ
Вот еще одна ситуация. То же самое, говорит, что уже забанен. Но если я перейду в iptables, он пуст:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain f2b-core_404 (0 references)
target prot opt source destination
РЕДАКТИРОВАТЬ
Еще одна вещь, которую я только что попробовал - ufw статус «неактивен», и это мои iptables:
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- <my_ip> anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
По-прежнему не блокирует этот IP-адрес. Кажется, что блокировка IP на этом DigitalOcean VPS невозможна
Вам потребуется как минимум 3 неудачных входа с одного IP-адреса, чтобы fail2ban заблокировал IP-адрес.
Получается, что iptables и Cloudflare (и другие прокси-серверы в этом отношении) просто не работают. iptables видит только IP-адрес подключения, но не IP-адрес X-Forwarded-For