У меня есть новая установка Ubuntu Server с доступом OpenSSH (на настраиваемый порт) и установка Fail2Ban.
Fail2Ban, похоже, правильно запрещает IP-адреса и добавляет их в iptables, однако после блокировки я все еще могу получить доступ по SSH (с заблокированного IP-адреса, 131.111.96.100 в данном случае) с действующей учетной записью. IPtables, как показано ниже, есть мысли?
Chain INPUT (policy ACCEPT)
target prot opt source destination
f2b-selinux-ssh tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 22
f2b-sshd-ddos tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 22
f2b-sshd tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 22
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain f2b-selinux-ssh (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-sshd (1 references)
target prot opt source destination
REJECT all -- 131.111.96.100 0.0.0.0/0 reject-with icmp-port-unreachable
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain f2b-sshd-ddos (1 references)
target prot opt source destination
REJECT all -- 179.156.139.17 0.0.0.0/0 reject-with icmp-port-unreachable
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Как видно из настроек IPTables, fail2ban управляет только IPTables для порта 22. Если у вас SSH на другом порте, правила fail2ban не используются. Измените конфигурацию отказоустойчивой системы, чтобы управлять правилами для правильного порта ssh.