Fail2ban на моем почтовом сервере только что заблокировал следующий оскорбительный адрес:
REJECT all -- * * 185.211.245.198 0.0.0.0/0 reject-with icmp-port-unreachable
Однако у меня уже были следующие правила в цепочке fail2ban:
REJECT all -- * * 185.211.0.0/16 0.0.0.0/0 reject-with icmp-port-unreachable
Ниже показан вывод команды iptables -vnL (только для цепочек INPUT и f2b-zimbra-smtp):
Chain INPUT (policy DROP 66463 packets, 11M bytes)
pkts bytes target prot opt in out source destination
150K 54M f2b-zimbra-smtp tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 25,465
149K 54M f2b-zimbra-smtp tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 25,465
149K 54M f2b-zimbra-smtp tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 25,465
6600K 7170M ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
483K 696M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
2403 132K ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
50273 2076K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
495 21612 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
61597 2470K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
44944 1799K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:465
45134 1815K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:587
45193 1812K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:993
44853 1796K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:995
Chain f2b-zimbra-smtp (3 references)
pkts bytes target prot opt in out source destination
7 420 REJECT all -- * * 185.211.245.198 0.0.0.0/0 reject-with icmp-port-unreachable
...
15 900 REJECT all -- * * 185.211.0.0/16 0.0.0.0/0 reject-with icmp-port-unreachable
Очевидно, что правило для подсети 185.211.0.0/16 не работает. Может кто-нибудь объяснить, почему?
Спасибо.