fall2ban SSH 감옥 변경 작업 REJECT to DROP

을 사용하려고합니다 fail2ban.

감옥의 구성은 다음과 같습니다 /etc/fail2ban/jail.conf.

[sshd]

# To use more aggressive sshd modes set filter parameter "mode" in jail.local:
# normal (default), ddos, extra or aggressive (combines all).
# See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details.
#mode   = normal
enabled = true
port    = ssh
maxretry = 3
logpath = %(sshd_log)s
backend = %(sshd_backend)s
banaction = iptables-multiport[name=sshd, port=ssh, protocol=tcp]

내 서버에서 3번의 SSH 로그인 시도 실패를 시도하면 내 IP(익명)가 블랙리스트에 등록된 것을 볼 수 있습니다.

fail2ban-client status sshd
    Status for the jail: sshd
    |- Filter
    |  |- Currently failed: 0
    |  |- Total failed:     3
    |  `- File list:        /var/log/auth.log
    `- Actions
       |- Currently banned: 1
       |- Total banned:     1
       `- Banned IP list:   X.X.X.X

iptables구성된 규칙은 다음과 같습니다 fail2ban.

iptables -S
    -P INPUT ACCEPT
    -P FORWARD ACCEPT
    -P OUTPUT ACCEPT
    -N f2b-sshd
    -A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
    -A f2b-sshd -s X.X.X.X/32 -j REJECT --reject-with icmp-port-unreachable
    -A f2b-sshd -j RETURN

다시 로그인을 시도하면 다음 메시지가 나타납니다.ssh: connect to host <hostname_anonymised> port 22: Connection refused

icmp port unreachable그런데 문제는 위와 같은 메시지를 받고 싶지 않다는 것입니다 . 이는 보안 문제입니다.

나는 (icmp REJECT를 사용하는 대신) Fail2ban이 자동으로 DROP되기를 원합니다. 내가 원하는 것을 지정하기 위해 감옥의 구성을 변경하려고 시도했지만 대신 banactionJail2ban을 알려주는 올바른 매개변수를 찾을 수 없습니다 .DROP silentlyREJECT with icmp

어떻게 구성하나요 fail2ban?