fail2ban 禁止了我的 IP 但我仍然可以使用 SSH 登錄

fail2ban我在 Debian 9.8 上進行了全新安裝

我複制/etc/fail2ban/jail.conf為jail.local.

並在我jail.local的in添加enabled=true下[ssh]

跟踪 fail2ban 的日誌我可以看到當我嘗試使用錯誤的使用者名/密碼對登錄 SSH 時會發生什麼

2019-03-13 17:03:55,751 fail2ban.filter         [3328]: INFO    [sshd] Found 192.168.229.1
2019-03-13 17:03:55,753 fail2ban.filter         [3328]: INFO    [sshd] Found 192.168.229.1
2019-03-13 17:03:57,534 fail2ban.filter         [3328]: INFO    [sshd] Found 192.168.229.1
2019-03-13 17:04:00,630 fail2ban.filter         [3328]: INFO    [sshd] Found 192.168.229.1
2019-03-13 17:04:00,633 fail2ban.filter         [3328]: INFO    [sshd] Found 192.168.229.1
2019-03-13 17:04:00,635 fail2ban.actions        [3328]: NOTICE  [sshd] Ban 192.168.229.1

我以為沒問題，但我仍然可以嘗試登錄。我有

2019-03-13 17:07:59,245 fail2ban.actions        [3328]: NOTICE  [sshd] 192.168.229.1 already banned

我看到我的 IP 進入 iptables

sudo iptables-save | grep 192.
-A f2b-sshd -s 192.168.229.1/32 -j REJECT --reject-with icmp-port-unreachable

那麼，為什麼我仍然可以嘗試登錄？當然，我也可以使用正確的名稱/密碼對成功登錄。

我使用埠 26522 而不是標準的 22 埠進行 ssh。我必須以某種方式精確嗎？

原因是港口。

我改成我jail.local的，在[sshd]埠部分內

port = ssh

進入

port = 26522

並重新載入

sudo /etc/init.d/fail2ban reload

它立即起作用！

引用自：https://unix.stackexchange.com/questions/506115