Ich habe auf meinem Server (Debian 7.6 x64) fail2ban installiert und habe es so konfiguriert, dass z. B. nach zwei Falscheingaben des SSH-Logins für 24h gesperrt wird. Ich möchte eigentlich (und dachte, dass es so eingestellt sei), dass die entsprechende IP dann keinerlei Zugriff mehr auf den Server hat. Dem ist leider nicht so. Hier zunächst mal eine Ausgabe von iptables -vL --line-numbers zum besseren Verständnis:

Chain INPUT (policy DROP 0 packets, 0 bytes)

num   pkts bytes target     prot opt in     out     source               destination

3      36M 5550M fail2ban-ssh  tcp  --  any    any     anywhere             anywhere

Und weiter unten:

Chain fail2ban-ssh (1 references)

num   pkts bytes target     prot opt in     out     source               destination

1      156  8038 REJECT     all  --  any    any     pxxxxxxxx.dip0.t-ipconnect.de  anywhere             reject-with icmp-port-unreachable

2      36M 5550M RETURN     all  --  any    any     anywhere             anywhere

Für mich sieht es eigentlich so aus, als würde jede Anfrage, egal welches Ziel, egal welches Protokoll, abgeblockt. Das gilt zwar für die IP-Adressen (habe mehrere), aber ich kann noch wunderbar per Domainname auf meine Websites zugreifen, nachdem ich gebannt wurde. Mailabruf geht auch und ein Ping geht sogar mit der IP.

Warum? Verstehe ich iptables nicht oder geht das einfach nicht?

Ich bin eigentlich sicher, dass es damals unter Debian 6.x anders war und dort wirklich alles geblockt wurde.

Bearbeitet 7. September 201411 j von King555

Hat sich erledigt! Die Sperre via IPv4 ging tadellos, aber ich habe automatisch per IPv6 auf meine Websites zugegriffen, das ging natürlich noch.