Eu instalei o fail2ban no meu servidor do CentOS 7. Eu habilitei a cadeia sshd que parece estar funcionando corretamente.
jail.local está executando "banaction = firewallcmd-ipset"
Para fins de teste, tentei conectar-me repetidamente ao meu servidor com um nome de usuário incorreto. O fail2ban reconheceu e baniu corretamente o IP ofensivo e, em seguida, adicionou a regra de firewall correta.
No entanto, ainda sou capaz de ssh através do IP proibido.
Alguma idéia do que está acontecendo?
Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 52
| '- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd
'- Actions
|- Currently banned: 1
|- Total banned: 2
'- Banned IP list: 181.109.18.132
Name: fail2ban-sshd
Type: hash:ip
Revision: 1
Header: family inet hashsize 1024 maxelem 65536 timeout 3600
Size in memory: 16592
References: 1
Members:
181.109.18.132 timeout 2782
Redirecting to /bin/systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2016-08-04 17:21:01 ART; 24min ago
Process: 9281 ExecReload=/bin/kill -HUP $MAINPID (code=exited, status=0/SUCCESS)
Main PID: 8723 (firewalld)
CGroup: /system.slice/firewalld.service
└─8723 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid