fail2ban не могу настроить другой порт SSH

[ssv]

Всем привет!
Так и не смог настроить другой порт SSH. Поменял стандартный SHH порт 22 на 2999 и никак через него не могу зайти.
куда я только свой порт не прописывал в jail.local и все без результатно

И сюда
[ssh-iptables]
enabled = true
port = 2999
filted sshd
action = vesta[name=SSH]

И сюда
[ssh-iptables]
enabled = true
filted sshd
action = vesta[name=SSH, port = 2999, protocol=tcp]

Делал даже так
[ssh-iptables]
enabled = true
filted sshd
action = iptables[name=SSH, port = 2999, protocol=tcp]

Ни чего не помогло...

Кто нибудь знает волшебную рабочую комбинацию, для того что бы fail2ban работал с Vesta?

[sol]

а вы в самом фаерволе єтот порт открыли?
fail2ban не влияет на подключение к портам, а только защищает от подбора паролей.

Code: Select all

vim /etc/ssh/sshd_config
Port 222999

Code: Select all

iptables -A INPUT -p tcp --dport 222999 -m conntrack --ctstate NEW -j ACCEPT 

[ssv]

Все перепробовал - не помогло..
Если напрямую добавить в IPTABLES порт то он тот порт 22 все равно не убирает...
Жалко.. Неужели нет ни у кого решения?
Я даже тут меня потры v-add-firewall-chain и даже вот тут менял
/usr/local/vesta/data/firewall/ports.conf ; rules.conf; chains.conf сменил порт 22
Глухо...
Очень жаль, очень жаль... если нет решения придется отказываться от этой панели.. Странно что этот простой прием по смене порта не учтен разработчиками панели.

[skurudo]

Я крайне не люблю ответы из серии: "у меня все работает", но однако так и есть.
- ssh - использовал другой порт 22222
- fail2ban - вместо ssh в port указал порт 22222
- в настройках firewall в панели изменил 22 на 22222
- перезапустил сервис iptables из панели

В итоге по 22 порту не отзывалось, по 22222 отзывалось.
После 6 неудачных попыток файл2бан меня успешно забанил.

Так что развожу руками.

[sol]

Выполните 2 действия (указав предвaрительно ваш порт) из 2го поста, если пустит тогда уже смело можете крутить fail2ban

[skurudo]

В jail.conf сработало внезапно простое:

Code: Select all

[ssh]
enabled  = true
#port     = ssh
port = 22222
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 6

[ssv]

Эх... а ларчик то просто открывался...
Все как два пальца настраиваться в самой панели оказывается!
Спасибо разработчикам!

[skurudo]

Эх... а ларчик то просто открывался...
Все как два пальца настраиваться в самой панели оказывается!
Спасибо разработчикам!

Здорово, что все получилось и панические нотки о переезде на другую панель ушли :)
Разработчики - молодцы, это без сомнений.

[georgich]

Приветствую.
А помогите и мне, пожалуйста, настроить SSH на другом порту. В самой панели захожу в Firewall. Ставлю вместо 22 свой порт. Перезапускаю iptables. Пытаюсь по тому порту зайти - connection refused.
Что я делаю не так?
Спасибо!

[Mr.Erbutw]

Приветствую.
А помогите и мне, пожалуйста, настроить SSH на другом порту. В самой панели захожу в Firewall. Ставлю вместо 22 свой порт. Перезапускаю iptables. Пытаюсь по тому порту зайти - connection refused.
Что я делаю не так?
Спасибо!

Так в ssh соответственно порт менять тоже надо, не только в Firewall'e.

В jail.conf сработало внезапно простое:

Code: Select all

[ssh]
enabled  = true
#port     = ssh
port = 22 
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 6

port = 22 меняем что в Firewall'e