"-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT"
Заменить на
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
И перенести в самое начало цепочки.
Выполнил. Не помогло. Может быть, что-то ещё нужно было сделать? Как-то применить изменения... Я изменил правила и перезапустил ssh (service ssh restart). Ситуация не изменилась.
Ниже актуальный iptables-save
# Generated by iptables-save v1.6.0 on Thu Mar 8 19:08:47 2018
*filter
:INPUT DROP [87:5482]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [632372:1710159217]
:f2b-sshd - [0:0]
:fail2ban-FTP - [0:0]
:fail2ban-MAIL - [0:0]
:fail2ban-SSH - [0:0]
:fail2ban-VESTA - [0:0]
:vesta - [0:0]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
-A INPUT -p tcp -m tcp --dport 8083 -j fail2ban-VESTA
-A INPUT -p tcp -m multiport --dports 25,465,587,2525,110,995,143,993 -j fail2ban-MAIL
-A INPUT -p tcp -m tcp --dport 21 -j fail2ban-FTP
-A INPUT -p tcp -m tcp --dport 22 -j fail2ban-SSH
-A INPUT -s xxx.xxx.xxx.xxx/32 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 21,12000:12100 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 25,465,587,2525 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 110,995 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 143,993 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 3306,5432 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8083 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A f2b-sshd -s 5.188.10.179/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -j RETURN
-A fail2ban-FTP -j RETURN
-A fail2ban-MAIL -j RETURN
-A fail2ban-SSH -s 5.188.10.179/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-SSH -j RETURN
-A fail2ban-VESTA -j RETURN
COMMIT
# Completed on Thu Mar 8 19:08:47 2018
Также прикладываю список запущенных служб
root@server:/home/user1/conf/web# service --status-all | grep +
[ + ] apache-htcacheclean
[ + ] apparmor
[ + ] bind9
[ + ] clamav-daemon
[ + ] clamav-freshclam
[ + ] console-setup
[ + ] cron
[ + ] dbus
[ + ] dovecot
[ + ] exim4
[ + ] fail2ban
[ + ] grub-common
[ + ] irqbalance
[ + ] keyboard-setup
[ + ] kmod
[ + ] mdadm
[ + ] mysql
[ + ] networking
[ + ] nginx
[ + ] ntp
[ + ] ondemand
[ + ] php-fpm
[ + ] procps
[ + ] quota
[ + ] rc.local
[ + ] resolvconf
[ + ] rsyslog
[ + ] spamassassin
[ + ] ssh
[ + ] udev
[ + ] ufw
[ + ] unattended-upgrades
[ + ] urandom
[ + ] uuidd
[ + ] vesta
[ + ] vsftpd
Пробовал остановить 3 подозрительные службы:
root@server:/home/user1/conf/web# service clamav-daemon stop
root@server:/home/user1/conf/web# service clamav-freshclam stop
root@server:/home/user1/conf/web# service fail2ban stop
root@server:/home/user1/conf/web# service ssh restart
но никакого результата это не дало