Teria sido útil ver o estado dos seus iptables enquanto você está enfrentando o problema.
O fail2ban na verdade não executa o bloqueio de solicitações de conexão, ele apenas adiciona as regras ao firewall iptables quando ele detecta uma ação banível, conforme definido no seu jail.conf.local
.
Então você deve primeiro verificar o estado do iptables
sudo iptables -S
e certificando-se de que a regra DROP
correspondente à sua máquina está tentando ser banida está presente e configurada corretamente.
o log:
ERROR iptables -D fail2ban-SSH -s xxx.xxx.xxx.xxx -j REJECT --reject-with icmp-port-unreachable returned 100
parece que o fail2ban tentou desbanir o xxx.xxx.xxx.xxx
IP (após o período de unban), removendo a regra DROP da cadeia fail2ban-ssh.
Parece que ele retornou um erro 100
código de saída, possivelmente porque a regra que estava tentando -D
(delete) não estava presente, o que também pode explicar porque você não está bloqueado - a regra DROP
não foi carregada corretamente no iptables .