Вопрос по безопасности

Пару дней стоит АТС, наблюдаю за поведением, есть 2 IP которые по каким то причинам не уходят в бан за количество попыток, в скрине всё видно. Хочу просто понять нормально ли это? Банлист заполнен, то есть делаю вывод что бан работает. 

Покажите вывод команды:

grep  'ignoreip' < /etc/fail2ban/jail.local

Это выведет список адресов, которые игнорируются и не банятся. Нет ли в этом списке ваших "2х IP"

Попробуйте выполнить команду:

sqlite /var/lib/fail2ban/fail2ban.sqlite3 vacuum;

мб файл базы данных поврежден, его можно просто удалить

rm -rf /var/lib/fail2ban/fail2ban.sqlite3*

и перезапустить fail2ban:

fail2ban-client restart

Да вроде всё работает, и эти тоже попали в бан, проверил ещё сам - раздал с телефона инет и стал неправильно вводить пароли, раз 10 дало ввести и только потом в бан. Со стациоеарного IP банит как надо с 3го раза.

Попробуйте дополнительно вот эти инструкции выполнить:

https://wiki.mikopbx.ru/faq:firewall_routs

Часть попыток подбора паролей на уровне iptables отрежет. Такие как "sipvicious"

Cпасибо, эти уже прописал.