Fail2ban 发送了禁令通知,但并未真正实施禁令

Fail2ban 发送了禁令通知,但并未真正实施禁令

因此,我今天使用一个之前本不应该连接到服务器的 IP 在 ssh 上测试了 Fail2ban。

首先,我在默认配置中唯一改变的东西(除了邮件地址)是这样的:

# Choose default action.  To change, just override value of 'action' with the
# interpolation to the chosen action shortcut (e.g.  action_mw, action_mwl, etc) in jail.local
# globally (section [DEFAULT]) or per specific section
action = %(action_mwl)s

我应该注意到 SSH 位于大于 20000 的端口上。

现在发生的事情是,经过 6 次尝试后,我收到了我的 IP 被阻止的邮件。所以我很高兴。

但随后我尝试再次登录,使用正确的详细信息......并且成功了。

那么,为什么呢?可能是什么原因造成的呢?

答案1

Fail2Ban 正确尝试禁止 IP,但 IP 未被禁止 - iptables 链存在但不起作用

如此处所述,banaction = iptables-allports 也有效。尽管我喜欢它,但对于许多用户来说,这可能不是一个令人满意的解决方案,因此,我希望有一个答案可以解决让 fail2ban 识别与正常端口不同的端口的问题

相关内容