fail2ban iptables вернул 200, iptables 0 ссылок

user1031743

30.08.2023, 14:42

Я установил fail2ban, но при запуске получил несколько сообщений об ошибках:

iptables -n -L дает мне 0 ссылок для каждой тюрьмы. (должно быть 1?)

Сеть INPUT (политика ACCEPT)
целевая защита выбор источника назначения

Сеть FORWARD (политика ACCEPT)
целевая защита выбор источника назначения

Цепочка OUTPUT (политика ACCEPT)
целевая защита выбор источника назначения

Цепочка fail2ban-apache-auth (0 ссылок)
целевая защита выбор источника назначения
ВОЗВРАТ все -- 0.0.0.0/0 0.0.0.0/0

Цепочка fail2ban-apache-badbots (0 ссылок)
целевая защита выбор источника назначения
ВОЗВРАТ все -- 0.0.0.0/0 0.0.0.0/0

Цепочка fail2ban-apache-nokiddies (0 ссылок)
целевая защита выбор источника назначения
ВОЗВРАТ все -- 0.0.0.0/0 0.0.0.0/0

Цепочка fail2ban-php-url-fopen (0 ссылок)
целевая защита выбор источника назначения
ВОЗВРАТ все -- 0.0.0.0/0 0.0.0.0/0

Также я получаю сообщения об ошибках, например:

fail2ban.actions.action: ОШИБКА iptables -N fail2ban-ssh
iptables -A fail2ban-ssh -j ВОЗВРАТ
iptables -I <известная/цепочка> -p tcp -m multiport --dports ssh -j fail2ban-ssh вернул 200
2022-04-30 14:25:10,428 fail2ban.jail : INFO Запущена тюрьма 'skinlou_x'
2022-04-30 14:25:10,429 fail2ban.jail : INFO Jail 'apache-auth' запущен
2022-04-30 14:25:10,430 fail2ban.actions.action: ОШИБКА iptables -N fail2ban-php-url-fopen
iptables -A fail2ban-php-url-fopen -j ВОЗВРАТ

Я пытался переустановить fail2ban, но всегда одно и то же. Спасибо за помощь.

0 + 0

фейл2бан

Рейтинг:0

Server

sebres

02.09.2023, 14:11

iptables -I <известная/цепочка> -p tcp -m multiport --dports ssh -j fail2ban-ssh вернул 200

Обычно <known/chain> будет заменен на ВХОД или что-то подобное.

Какое действие запрета там настроено? Это какое-то пользовательское действие (или есть какое-то /etc/fail2ban/action.d/*.local файл перезаписывает некоторые настройки)?

В противном случае мне кажется, что версии конфликтуют.Вы пытаетесь использовать некоторые новые файлы конфигурации со старой версией fail2ban? В любом случае, чтобы выполнить полную переустановку, сохраните конфигурацию. /etc/fail2ban, удалить fail2ban, удалить /etc/fail2ban, установите fail2ban и попробуйте восстановить локальную конфигурацию джейла в /etc/fail2ban/jail.local из вашей резервной копии.

Также обратите внимание https://github.com/fail2ban/fail2ban/wiki/Как установить-или-обновить-fail2ban-вручную

Кстати, интересно, почему ваши цепочки iptables называются fail2ban-* использует ли fail2ban уже начиная с какой-то версии v.0.9 f2b-* названия цепей.
Какая версия fail2ban?

0 + 0

user1031743

17.09.2023, 21:19

привет, спасибо, это, вероятно, был конфликт версий. Я удалил все файлы и удалил fail2ban, а затем вручную установил более новую версию. У старшего было 0,8.

Ответить

Admin

Этот вопрос на других языках:

EN: fail2ban iptables returned 200, iptables 0 references

TH: iptables ล้มเหลว 2 แบนส่งคืน 200 อ้างอิง iptables 0

RO: fail2ban iptables a returnat 200, iptables 0 referințe

RU: fail2ban iptables вернул 200, iptables 0 ссылок

VI: fail2ban iptables trả về 200, iptables 0 tài liệu tham khảo

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.