fail2ban применяет бан, но не блокирует соединение

Это зависит от того , что именно вы загружаете с USB-накопителя.

В целом , все, что вы загружаете с USB-накопителя, компакт-диска или другого загрузочного носителя, имеет полный контроль над вашим компьютером и всеми его устройствами (, жестким диском, сетевым интерфейсом и т. д. ), так что Я хочу убедиться, что вы используете загрузочный носитель только из надежного источника, который не является вредоносным.

В вашем случае , я предполагаю , что вы говорите о «живых компакт-дисках» Linux, таких как те, что поставляются Ubuntu, Arch Linux и практически любым другим основным дистрибутивом Linux.
Они содержат не только ядро ​​Linux, но и набор программ, предоставляющих такие функции, как оболочка для запуска команд или графический пользовательский интерфейс.
Как следует из названия, эти «живые» компакт-диски загружаются в независимую среду, которая запускается прямо с загрузочного носителя (и исчезает при отключении USB-накопителя или извлечении компакт-диска ).
Если вы специально не скажете им что-то сделать с вашим жестким диском, они не будут к нему прикасаться.