fail2ban - создание правил

[Ввысь]

Здравствуйте.
Подскажите, стоит fail2ban, правила создаются, все хорошо, НО fail2ban создает правила только для 22 порта,

-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh

 а как заставить его создавать такое же правило но без --dport 22 и -p tcp?
Т.е. попался на попытках подобрать пароль на 22 порту - иди лесом.

[AnrDaemon]

Вы сами себе противоречите.

[fisher74]

я так понял, что в интерфейсе fail2ban он не указывает ssh, а в netfilter попадает правило заточенное на ssh.
Правда я fail2ban ни когда не юзал, потому только предположения.

[Ввысь]

AnrDaemon, наверно сформулировал неверно.

Как есть сейчас: fail2ban обнаружил в логах попытки подбора пароля на 22 порт, и создал правило -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh.
Хочу чтоб было так: fail2ban обнаружил в логах попытки подбора пароля с xxx.xxx.xxx.xxx на 22 порт, и создал правило -A INPUT -s xxx.xxx.xxx.xxx -j DROP

[fisher74]

так он наверное в цепочку fail2ban-ssh добавил тот самый ххх.ххх.ххх.ххх

[Ввысь]

fisher74, да,xxx.xxx.xxx.xxx он добавил, но порт то 22. И -p tcp, а как получить из срабатывания fail2ban полноценную блокировку IP? Все порты, все протоколы. Где формируется само правило в fail2ban? Можно ли его изменить?

[Karl500]

Уточню. Т.е. Вы хотите банить виновника не только по порту 22, а вообще? Тогда это называется iptables-allports. В нужном jail напишите

banaction = iptables-allports

вместо

banaction = iptables-multiport

UPD: смотрите в директории /etc/fail2ban/action.d/

[fisher74]

Я уже писал, что fail2ban не юзал никогда, потому не знаю его возможностей и/или команд/настроек. Вообще не представляю как ОНО выглядит.
Смотрите, если там есть настройка парноидальности, то скорее всего есть и полная дискредитация адреса.

[Ввысь]

Karl500, да, оно, спасибо большое)...
upd. проверил, работает )...