IPSETルールが無視される(CentOS 7)

IPSETルールが無視される(CentOS 7)

CentOS 7サーバーにfall2banをインストールしました。 SSHD刑務所を有効にしましたが、正常に動作しているようです。

jam.localが「banaction = firewallcmd-ipset」を実行しています。

テスト目的で誤ったユーザー名を使用してサーバーに繰り返し接続しようとしました。 fail2banは問題のIPを正しく識別して禁止し、正しいファイアウォールルールを追加しました。

ただし、禁止されたIPを介してまだSSH接続が可能です。

どんなアイデアがありますか?


Status for the jail: sshd
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     52
|  `- Journal matches:  _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
   |- Currently banned: 1
   |- Total banned:     2
   `- Banned IP list:   181.109.18.132

Name: fail2ban-sshd
Type: hash:ip
Revision: 1
Header: family inet hashsize 1024 maxelem 65536 timeout 3600
Size in memory: 16592
References: 1
Members:
181.109.18.132 timeout 2782

Redirecting to /bin/systemctl status  firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2016-08-04 17:21:01 ART; 24min ago
  Process: 9281 ExecReload=/bin/kill -HUP $MAINPID (code=exited, status=0/SUCCESS)
 Main PID: 8723 (firewalld)
   CGroup: /system.slice/firewalld.service
       └─8723 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

関連情報