毎分、ログに次の内容が表示されます。
sshd[####]: fatal: Timeout before authentication for 118.26.194.190
何百ものがあり、これは何時間も起こっています。
# grep 118.26.194.190 /var/log/console.log | wc
238 4284 32368
だから、なぜ動作しないのかを調べるために「blacklistd」を見ています。
# blacklistctl dump -a | grep 118.26.194.190
118.26.194.190/32:22 OK 3/3 2024/04/01 16:09:20
# ipfw table port22 list
118.26.194.190/32 0
この記事を書いて、ついに理解になりました。ほんの数分前、このIPは「ipfw」出力にはなく、blacklistctl行に「2/3」と表示されていました。とにかく、「ipfw」ブロックが発生する前に3回の試みしか必要ないため、明らかに機能しません。これは明らかに起こりません。 ("port22"テーブルに異なるエントリがあり、"port25"と"port587"に異なるエントリがたくさんあるため、すべてが正常です。)ログ内の同じIPアドレスに対して "grep"を実行すると、すべてのエントリが上記と同じタイムアウトになります。 。
誰でも欲しいですか?