Fail2ban - IP cấm kết nối được

Tôi đang sử dụng Ubuntu Server 20.04.

Tôi đã cài đặt fail2ban và nó đang cấm IP chính xác nhưng vẫn có thể kết nối. Đưa ra bên dưới đoạn fail2ban.log.

2021-07-19 09:52:14,543 fail2ban.filter [1254638]: THÔNG TIN [postfix-sasl] Đã tìm thấy 218.4.239.146 - 2021-07-19 09:52:14
2021-07-19 09:52:21,285 fail2ban.filter [1254638]: THÔNG TIN [postfix-sasl] Đã tìm thấy 218.4.239.146 - 2021-07-19 09:52:21
19-07-2021 09:52:21,457 fail2ban.actions [1254638]: CẢNH BÁO [postfix-sasl] 218.4.239.146 đã bị cấm

Jail.local của tôi có phần sau cho postfix-sasl

[postfix-sasl]

đã bật = đúng
bộ lọc = postfix[mode=auth]
cổng = smtp,465,submission,imap,imaps,pop3,pop3s
# Thay vào đó, bạn có thể cân nhắc theo dõi /var/log/mail.warn nếu bạn
# đang chạy hậu tố vì nó sẽ cung cấp các dòng nhật ký giống nhau tại
# mức "cảnh báo" nhưng tổng thể ở kích thước tệp nhỏ hơn.
logpath = %(postfix_log)s
phụ trợ = %(postfix_backend)s
hành động = iptables-multiport
thử lại tối đa = 2
thời gian tìm thấy = 600
bantime = 86400

Lệnh cấm của tôi cũng được đưa ra dưới đây.

banaction = iptables-allports
banaction_allports = iptables-allports

Xin vui lòng cho tôi biết nếu tôi đang thiết lập nó đúng cách.

Mình cài fail2ban nó chặn IP đúng rồi mà vẫn kết nối được

Xem câu trả lời cho câu hỏi thứ hai ("Cấm diễn ra nhưng không hoạt động, kẻ xâm nhập vẫn có thể kết nối và tiếp tục tấn công") trong wiki :: Cách thức hoạt động của fail2ban.

hành động = iptables-multiport

Không thiết lập hành động trực tiếp, vì nó sẽ ghi đè cài đặt bắt buộc (mặc định) mà hành động sẽ cần. Sử dụng lệnh cấm thay vào đó hoặc cung cấp tất cả các tham số mà hành động có thể cần, hãy xem tù.conf#L212.