所以,我今天在一个IP上testing了ssh上的Fail2ban,而这个IP从来没有连接过服务器。
首先,我在默认的configuration(除了邮件地址)改变的唯一的东西是这里:
# Choose default action. To change, just override value of 'action' with the # interpolation to the chosen action shortcut (eg action_mw, action_mwl, etc) in jail.local # globally (section [DEFAULT]) or per specific section action = %(action_mwl)s 而且我应该注意到SSH在一个大于20000的端口上。
现在,发生了什么,经过6次尝试,我得到了我的IP被阻止的邮件。 所以我很高兴。
但后来我试着再次login,具有正确的细节…它的工作。
所以为什么? 什么可能导致这个?
Fail2Ban正确地尝试禁止IP,但IP不被禁止 – iptables链存在,但无法正常工作
如此处所述,banaction = iptables-allports也适用。 然而,虽然我喜欢它,这可能不是一个令人满意的解决scheme,所以我很希望有一个答案,以应付让fail2ban认识到一个不同的端口比正常的问题