Доброго времени суток. Имеется хост на CentOS 8. На нем установлен fail2ban:
# dnf info fail2ban | grep Version
Version : 0.11.1
Правило в fail2ban для ssh прописано следующим образом:
[sshd]
enabled = true
port = ssh
filter = sshd
banaction = firewallcmd-ipset
logpath = %(sshd_log)s
maxretry = 3
bantime = 3600
backend = systemd
Пытаюсь затестить бан адреса - fail2ban отрабатывает:
# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 1
| |- Total failed: 33
| `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
|- Currently banned: 2
|- Total banned: 3
`- Banned IP list: !тут мои два адреса, разделенные пробелом!
# ipset list
Name: f2b-sshd
Type: hash:ip
Revision: 4
Header: family inet hashsize 1024 maxelem 65536 timeout 600
Size in memory: 312
References: 1
Number of entries: 2
Members:
!мой первый IP! timeout 2908
!мой второй IP! timeout 2945
Но проблема в том, что несмотря на банлист, подключение с забаненных адресов не дропается и я могу успешно залогиниться. В чем может быть проблема?
