Пару дней стоит АТС, наблюдаю за поведением, есть 2 IP которые по каким то причинам не уходят в бан за количество попыток, в скрине всё видно. Хочу просто понять нормально ли это? Банлист заполнен, то есть делаю вывод что бан работает.
Покажите вывод команды:
grep 'ignoreip' < /etc/fail2ban/jail.local
Это выведет список адресов, которые игнорируются и не банятся. Нет ли в этом списке ваших "2х IP"
Попробуйте выполнить команду:
sqlite /var/lib/fail2ban/fail2ban.sqlite3 vacuum;
мб файл базы данных поврежден, его можно просто удалить
rm -rf /var/lib/fail2ban/fail2ban.sqlite3*
и перезапустить fail2ban:
fail2ban-client restart
Да вроде всё работает, и эти тоже попали в бан, проверил ещё сам - раздал с телефона инет и стал неправильно вводить пароли, раз 10 дало ввести и только потом в бан. Со стациоеарного IP банит как надо с 3го раза.
Попробуйте дополнительно вот эти инструкции выполнить:
https://wiki.mikopbx.ru/faq:firewall_routs
Часть попыток подбора паролей на уровне iptables отрежет. Такие как "sipvicious"
Cпасибо, эти уже прописал.