各位好，我最近在Hetzner搭建了一台VPS，想通过Fail2Ban和修改默认SSH端口来做安全加固，但遇到两个头疼的问题，想请大家帮忙分析下：

问题一：Hetzner控制台配置的防火墙规则似乎没生效 #

我已经在Hetzner控制台里设置了防火墙规则（规则仅开放了我指定的少数端口，其他端口应该被拦截），但查看服务器的/var/log/auth.log日志时，还是能看到很多针对非开放端口的SSH登录尝试，比如下面这些日志片段：

2024-07-22T13:51:24.101913+00:00 my-vps1 sshd[12348]: Failed password for invalid user wasadmin from 77.105.181.192 port 33368 ssh2
2024-07-22T13:51:24.210456+00:00 my-vps1 sshd[12348]: Connection closed by invalid user wasadmin 77.105.181.192 port 33368 [preauth]
2024-07-22T13:51:31.912246+00:00 my-vps1 sshd[12355]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=77.105.181.192 user=root
2024-07-22T13:51:33.812492+00:00 my-vps1 sshd[12355]: Failed password for root from 77.105.181.192 port 54096 ssh2
2024-07-22T13:51:35.381849+00:00 my-vps1 ...

这些端口明明应该被防火墙挡住才对，为什么还会出现在登录日志里？

问题二：Fail2Ban频繁提示“already banned” #

另外，我配置了Fail2Ban来拦截暴力登录，但经常会看到“already banned”的提示，这是不是意味着Fail2Ban的规则没正常工作？或者说攻击者已经绕过了拦截？

想问问大家有没有遇到过类似的情况，或者能给我一些排查的方向？比如是不是Hetzner的防火墙需要额外的配置步骤，或者Fail2Ban的规则需要针对改了SSH端口的情况做调整？

备注：内容来源于stack exchange，提问作者Edvinas Šulcas