Решение: диапазон IP-адресов в ignoreip был задан неправильно с помощью CIDR. Это должно было быть 192.168.2.0/24, а не 192.168.2.1/32.
оригинальный пост:
Другой пользователь была аналогичная проблема, вызванная конфликтующими ignoreip (ignoreip в jail.local заменяет jail.conf). Тем не менее, единственный ignoreip, который я использую, - это тот, что находится в jail.local, и я вообще не редактировал jail.conf, поэтому решение пользователя не применимо ко мне.
Я сделал следующие изменения в jail.local:
>diff /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
87с87
< #игнорировать себя = истина
---
> игнорировать себя = истина
92с92
< #ignoreip = 192.168.2.0/255
---
>игнорип=192.168.2.1/32::1
101с101
< бантайм = 10м
---
> бантайм = -1
208с208
< banaction = iptables-мультипорт
---
> banaction = iptables-allports
Все эти изменения находятся в блоке [DEFAULT].
я >sudo /etc/init.d/fail2ban перезапуститьмного раз, и >sudo выключение -r 0тоже много раз. Несмотря на это, каждый раз, когда я пытаюсь намеренно отказаться от входа в систему по ssh с адреса 192.168.2.13, IP-адрес блокируется после 5 попыток. После этого я должен вручную разбанить его, используя > sudo fail2ban-client установить sshd unbanip 192.168.2.13.
>хвост /var/log/fail2ban.log
2021-08-20 21:43:57,190 fail2ban.jail [1703]: INFO Jail 'sshd' запущен
2021-08-20 21:44:04,082 fail2ban.filter [1703]: INFO [sshd] Found 192.168.2.13 - 2021-08-20 21:44:03
2021-08-20 21:44:05,792 fail2ban.filter [1703]: INFO [sshd] Found 192.168.2.13 - 2021-08-20 21:44:05
2021-08-20 21:44:10,357 fail2ban.filter [1703]: INFO [sshd] Found 192.168.2.13 - 2021-08-20 21:44:09
2021-08-20 21:44:15,613 fail2ban.filter [1703]: INFO [sshd] Found 192.168.2.13 - 2021-08-20 21:44:15
2021-08-20 21:44:19,166 fail2ban.filter [1703]: INFO [sshd] Found 192.168.2.13 - 2021-08-20 21:44:19
2021-08-20 21:44:19,216 fail2ban.actions [1703]: УВЕДОМЛЕНИЕ [sshd] Запрет 192.168.2.13
Дублирование jail.local (с соответствующим ignoreip и т.п.) как jail.conf тоже не сработало.
Любые идеи?
