Добрый день. Centos7, firewalld, fail2ban ((
jail.local
[DEFAULT]
findtime = 3600
[sshd]
enabled = true
port = ssh
maxretry = 3
action = firewallcmd-ipset
При выставлении bantime = x, x игнорируется, банятся все равно на 600 секунд как по дефолту.
А еще я не понимаю, где искать полный список забаненных. По идее при использовании action = firewallcmd-ipset, проверка должна быть такой: ipset --list, и там иногда есть несколько адресов, но при этом в логе secure присутствуют строки:
2016-11-23 13:52:05,603 fail2ban.filter [31078]: INFO [sshd] Found 221.229.172.103
2016-11-23 13:52:05,706 fail2ban.filter [31078]: INFO [sshd] Found 221.229.172.103
2016-11-23 13:52:06,122 fail2ban.actions [31078]: NOTICE [sshd] 221.229.172.103 already banned
2016-11-23 13:52:06,706 fail2ban.filter [31078]: INFO [sshd] Found 221.229.172.103
2016-11-23 13:52:07,259 fail2ban.filter [31078]: INFO [sshd] Found 221.229.172.103
2016-11-23 13:52:07,285 fail2ban.filter [31078]: INFO [sshd] Found 221.229.172.103
2016-11-23 13:52:07,484 fail2ban.filter [31078]: INFO [sshd] Found 221.229.172.103
2016-11-23 13:52:08,125 fail2ban.actions [31078]: NOTICE [sshd] 221.229.172.103 already banned
2016-11-23 13:52:08,885 fail2ban.filter [31078]: INFO [sshd] Found 221.229.172.103
2016-11-23 13:52:09,127 fail2ban.actions [31078]: NOTICE [sshd] 221.229.172.103 already banned
2016-11-23 13:52:12,242 fail2ban.filter [31078]: INFO [sshd] Found 221.229.172.103
2016-11-23 13:52:44,789 fail2ban.filter [31078]: INFO [sshd] Found 221.229.172.103
2016-11-23 13:52:45,371 fail2ban.filter [31078]: INFO [sshd] Found 221.229.172.103
2016-11-23 13:52:46,174 fail2ban.actions [31078]: NOTICE [sshd] 221.229.172.103 already banned
за тот же период времени, что говорит, что адрес 221.229.172.103 должен был быть забанен, но нет, его в списке не видно.