Fail2ban - забаненный IP может подключиться

Я использую Ubuntu Server 20.04.

Я установил fail2ban, и он правильно блокирует IP, но все же может подключиться. Ниже приведен фрагмент файла fail2ban.log.

2021-07-19 09:52:14,543 fail2ban.filter [1254638]: INFO [postfix-sasl] Found 218.4.239.146 - 2021-07-19 09:52:14
2021-07-19 09:52:21,285 fail2ban.filter [1254638]: INFO [postfix-sasl] Found 218.4.239.146 - 2021-07-19 09:52:21
2021-07-19 09:52:21,457 fail2ban.actions [1254638]: ПРЕДУПРЕЖДЕНИЕ [postfix-sasl] 218.4.239.146 уже забанен

Мой jail.local имеет следующее для postfix-sasl

[постфикс-sasl]

включено = верно
фильтр = постфикс [режим = авторизация]
порт = smtp, 465, отправка, imap, imaps, pop3, pop3s
# Вместо этого вы можете рассмотреть возможность мониторинга /var/log/mail.warn, если вы
# запуск постфикса, так как он будет предоставлять те же строки журнала в
# уровень "предупреждения", но в целом с меньшим размером файла.
путь к журналу = %(postfix_log)s
бэкенд = %(postfix_backend)s
действие = iptables-мультипорт
максимальная попытка = 2
найти время = 600
бантайм = 86400

Мой запрет также приведен ниже.

banaction = iptables-allports
banaction_allports = iptables-allports

Пожалуйста, дайте мне знать, правильно ли я его настроил.

Я установил fail2ban, и он правильно блокирует IP, но все же может подключиться.

Ответ на второй вопрос ("Бан происходит, но не работает, злоумышленник все еще может подключиться и продолжает атаку") смотрите в wiki :: Как работает fail2ban.

действие = iptables-мультипорт

Не устанавливайте действие напрямую, потому что оно перезаписывает обязательные (по умолчанию) настройки, которые понадобятся действию. Использовать запрет вместо этого или укажите все параметры, которые могут потребоваться действию, см. тюрьма.conf#L212.