fail2ban 运行1天的成果

sshd 10m内尝试失败1次封100h
ipv6都有，就离谱

   |- Currently banned: 38
   |- Total banned:     46
   `- Banned IP list:   24.70.34.220 64.62.197.188 103.54.41.197 210.146.173.28 121.54.225.9 123.24.146.67 121.182.19.212 118.41.75.57 170.231.10.92 112.167.79.207 82.174.167.95 97.105.69.132 112.170.0.12 2.37.203.182 210.179.113.202 121.146.4.161 118.173.215.235 180.226.71.228 96.57.229.164 36.112.171.51 113.192.108.39 121.184.138.195 78.151.168.94 220.135.2.11 121.130.225.151 64.227.158.57 42.116.243.109 114.129.98.159 135.181.86.33 201.50.125.71 150.117.249.128 220.133.122.57 2001:470:1:c84::14 20.214.188.146 97.92.187.203 20.222.172.105 34.100.211.26 64.62.197.67

补充:起因昨天journalctl -u ssh看不少在尝试登录，就开了fail2ban，看看能封多少(看日志也行)。也没担心会被爆破(用的ed25519，禁root，禁密码登陆了)，就是想防火墙封了不让他试。
今天发出来属实是光**推磨，转圈丢人，贻笑大方了。

用了呀，22端口，禁密码，禁root，ed25519

那你还fail2ban个啥，有意义么。不喜欢这个换端口，人家又没打你，密钥+fail2ban纯属脱裤子放屁。
而且失败1次封100小时，人家不失败一次怎么知道你没开明文密码。扫这个肯定会全网扫啊，没开明文就不会再试了。这个规则没有任何意义。

你说的对诶，我这就关了

我之前用四位数端口，也没开root和密码，也会有少量的在爆破，