Fail2ban заносит в список, но не банит ip. Debian12

[sasha300]

Здравствуйте!
На сервере установлен Debian 12.
Fail2ban заносит ip в список, но не рефьюзит =(
Вот конфиг /etc/fail2ban/jail.d/sshd.conf

Код Выделить Развернуть

[sshd]
maxretry    = 2
findtime    = 5m
bantime     = 999h
enable = true
port = ssh
filter = sshd
backend = systemd
action = %(action_)s
Кстати, пробовал

Код Выделить Развернуть

action = iptables[name=sshd]но тоже не блочит.

Видно, что Fail2ban заносит ip к себе в журнал:

Код Выделить Развернуть

sudo fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed:    0
|  |- Total failed:    664
|  `- Journal matches:    _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
   |- Currently banned:    47
   |- Total banned:    47
   `- Banned IP list:    171.244.37.103 103.217.145.120 101.36.108.160 103.230.123.75 124.223.5.159 149.56.45.104 159.65.245.48 176.59.3.212 180.100.202.92 43.154.162.100 43.156.34.165 34.66.72.251 95.255.108.3 31.17.91.80 45.207.168.252 183.81.169.238 181.110.59.149 194.50.16.5 185.100.53.39 111.68.98.152 34.175.118.185 98.23.233.65 128.199.214.193 124.239.168.74 201.81.240.66 117.50.187.208 128.65.125.146 186.96.151.198 45.138.74.204 154.201.91.250 202.158.139.57 121.34.239.124 36.134.5.125 154.213.185.253 79.143.31.83 134.209.27.56 104.248.251.33 198.12.85.199 167.99.242.135 186.10.125.209 167.99.144.40 190.108.72.66 183.88.232.183 192.3.219.92 223.111.145.173 119.96.174.235 189.195.123.54

Теперь пытаюсь подключиться по ssh без ключа и ip попадает в "Banned IP list" и по идее, дальнейшее подключение с этого ip должно сопровождаться надписью: "connection refused", т.е. блокировать попытки подключения, но опять вижу: "Permission denied publickey", т.е. блок не срабатывает =(
На серверах с предыдущими релизами Debian, где логи пишутся с помощью rsyslog и в правилах прописано:

Код Выделить Развернуть

[sshd]
maxretry    = 2
findtime    = 5m
bantime     = 999h
enable = true
port = ssh
filter = sshd
action = iptables[name=sshd]
logpath = /var/log/auth.log
ip ботов успешно блокируются.

Есть идеи, в какую сторону копать?
Спасибо!

[ogost]

в iptables запись появляется?

[sasha300]

в iptables запись появляется?

Вы будете долго смеяться, но оказалось, что iptables отсутствовал как таковой.
Установил, проверил - блок пошел, спасибо за вектор!

p.s.: как понял из документации, теперь дефолтным менеджером брендмауера стал nftables

[ogost]

.s.: как понял из документации теперь дефолтным менеджер брендмауера стал nftables

Так и есть. И если не ошибаюсь, у fail2ban есть поддержка nftables. Я всё ещё на iptables, ибо этот сервер пережил уже не один апгрейд.

[sasha300]

Я всё ещё на iptables

Просто iptables в статусе deprecated, понятно дело, что если ранее сервер был настроен под iptables, то смысла менять его на новье нет.
Но nftables будет и в последующих релизах Debian, следовательно, надо изучать данный програмный продукт.

[ogost]

Угу, никак руки не дойдут. Ну да ладно, пока что iptables кушать не просит.