fail2ban und host.deny

[XCooperation]

Hallo,
ich möchte gerne meinen Server mit fail2ban gegen Brute Force Attacken gegen SSH absichern. Das Problem dabei: Mein Server unterstützt die iptables nicht .
Also muss ich die host.deny Datei benützen.
Dazu habe ich erstmal die fail2ban.conf so angepasst:

Code: Alles auswählen

fwchain =
fwban = IP=<ip> && echo "ALL: $IP #banned by fail2ban" >> /etc/host.deny
fwunban = IP=<ip> && sed -i.old s/ALL:\ $IP// /etc/hosts.deny

Das sollte dann, wenn ein Host gebannt wird folgenden Eintrag erzeugen:

Code: Alles auswählen

ALL:68.168.0.20 #banned by fail2ban

Das Problem: Ich bin mir nicht wirklich sicher über den Syntax von host.deny...
Und die Konfiguration scheint auch nicht zu klappen. Ich hab mal meine IP Adresse gebannt (geht ja, ich kann mich ja neu einwählen, dann hab ich eine andere) und ich kann mich trotzdem noch per SSH einloggen. Wie heißt die richtige Syntax?