fail2ban wendet ein Verbot an, blockiert aber nicht die Verbindung

tag-icon tag-icon centos iptables fail2ban
fail2ban wendet ein Verbot an, blockiert aber nicht die Verbindung

sshdIch habe ein Fail2ban-Setup für CentOS aktiviert . Es liest die Protokolle problemlos. Ich führe einige Tests mit fehlgeschlagenen SSH-Anmeldungen von einem Remote-Server durch:

Nov 23 20:51:52 new fail2ban.filter[29090]: INFO [sshd] Found 199.180.250.xx
Nov 23 20:51:55 new fail2ban.filter[29090]: INFO [sshd] Found 199.180.250.xx
Nov 23 20:51:58 new fail2ban.filter[29090]: INFO [sshd] Found 199.180.250.xx
Nov 23 20:52:07 new fail2ban.filter[29090]: INFO [sshd] Found 199.180.250.22
Nov 23 20:52:07 new fail2ban.actions[29090]: NOTICE [sshd] 199.180.250.xx already banned
Nov 23 20:52:10 new fail2ban.filter[29090]: INFO [sshd] Found 199.180.250.xx
Nov 23 20:52:13 new fail2ban.filter[29090]: INFO [sshd] Found 199.180.250.xx

Verbindungen scheinen auch nach dem Verbot erlaubt zu sein. Ich habe in iptables nachgesehen und es sah korrekt aus:

Chain f2b-sshd (1 references)
target     prot opt source               destination
REJECT     all  --  199.180.250.xx       0.0.0.0/0           reject-with icmp-port-unreachable
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Die Verbindung ist nicht dauerhaft. Der Remote-Server kann weiterhin SSH-Sitzungen zu diesem Server öffnen, auf dem fail2ban ausgeführt wird.

Was vermisse ich sonst noch?

Vollständige iptables:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
f2b-sshd-ddos  tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 22
f2b-sshd   tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:200xyz flags:0x17/0x02

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain f2b-sshd (1 references)
target     prot opt source               destination
REJECT     all  --  199.180.250.xx       0.0.0.0/0           reject-with icmp-port-unreachable
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain f2b-sshd-ddos (1 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Antwort1

In der Konfiguration port = sshmusste auf den benutzerdefinierten SSH-Port umgestellt werden.

Ich war davon ausgegangen, dass Linux wüsste, wie der SSH-Port definiert ist und fail2ban dieser Systemkonfiguration folgen würde, aber da lag ich falsch.

verwandte Informationen