У меня есть сайт, работающий через Docker через порт 81. Я хочу запретить пользователям брутфорсинг сайта.
Вот мой конфиг:
[mysite]
enabled = true
port = http,https,81
filter = mysite
logpath = /var/log/mysite.log
maxretry = 10
findtime = 3600
bantime = 30
action = iptables-allports
И это работает несколько, пользователь забанен на портах SSH и HTTP, но не на порте 81.
Вот фрагмент моего fail2ban.log
2018-04-27 13:12:48,323 fail2ban.actions [7817]: NOTICE [mysite] Ban {MY-IP}
2018-04-27 13:12:48,369 fail2ban.filter [7817]: INFO [mysite] Found {MY-IP}
2018-04-27 13:12:48,460 fail2ban.filter [7817]: INFO [mysite] Found {MY-IP}
2018-04-27 13:12:48,536 fail2ban.filter [7817]: INFO [mysite] Found {MY-IP}
2018-04-27 13:12:48,549 fail2ban.actions [7817]: NOTICE [mysite] {MY-IP} already banned
2018-04-27 13:12:48,616 fail2ban.filter [7817]: INFO [mysite] Found {MY-IP}
2018-04-27 13:12:48,699 fail2ban.filter [7817]: INFO [mysite] Found {MY-IP}
Как видите, после того, как меня забанили, у меня все еще есть доступ к порту 81.