Рейтинг:0

fail2ban iptables вернул 200, iptables 0 ссылок

флаг vn

Я установил fail2ban, но при запуске получил несколько сообщений об ошибках:

iptables -n -L дает мне 0 ссылок для каждой тюрьмы. (должно быть 1?)

Сеть INPUT (политика ACCEPT)
целевая защита выбор источника назначения

Сеть FORWARD (политика ACCEPT)
целевая защита выбор источника назначения

Цепочка OUTPUT (политика ACCEPT)
целевая защита выбор источника назначения

Цепочка fail2ban-apache-auth (0 ссылок)
целевая защита выбор источника назначения
ВОЗВРАТ все -- 0.0.0.0/0 0.0.0.0/0

Цепочка fail2ban-apache-badbots (0 ссылок)
целевая защита выбор источника назначения
ВОЗВРАТ все -- 0.0.0.0/0 0.0.0.0/0

Цепочка fail2ban-apache-nokiddies (0 ссылок)
целевая защита выбор источника назначения
ВОЗВРАТ все -- 0.0.0.0/0 0.0.0.0/0

Цепочка fail2ban-php-url-fopen (0 ссылок)
целевая защита выбор источника назначения
ВОЗВРАТ все -- 0.0.0.0/0 0.0.0.0/0

Также я получаю сообщения об ошибках, например:

fail2ban.actions.action: ОШИБКА iptables -N fail2ban-ssh
iptables -A fail2ban-ssh -j ВОЗВРАТ
iptables -I <известная/цепочка> -p tcp -m multiport --dports ssh -j fail2ban-ssh вернул 200
2022-04-30 14:25:10,428 fail2ban.jail : INFO Запущена тюрьма 'skinlou_x'
2022-04-30 14:25:10,429 fail2ban.jail : INFO Jail 'apache-auth' запущен
2022-04-30 14:25:10,430 fail2ban.actions.action: ОШИБКА iptables -N fail2ban-php-url-fopen
iptables -A fail2ban-php-url-fopen -j ВОЗВРАТ

Я пытался переустановить fail2ban, но всегда одно и то же. Спасибо за помощь.

Рейтинг:0
флаг il

iptables -I <известная/цепочка> -p tcp -m multiport --dports ssh -j fail2ban-ssh вернул 200

Обычно <known/chain> будет заменен на ВХОД или что-то подобное.

Какое действие запрета там настроено? Это какое-то пользовательское действие (или есть какое-то /etc/fail2ban/action.d/*.local файл перезаписывает некоторые настройки)?

В противном случае мне кажется, что версии конфликтуют.Вы пытаетесь использовать некоторые новые файлы конфигурации со старой версией fail2ban? В любом случае, чтобы выполнить полную переустановку, сохраните конфигурацию. /etc/fail2ban, удалить fail2ban, удалить /etc/fail2ban, установите fail2ban и попробуйте восстановить локальную конфигурацию джейла в /etc/fail2ban/jail.local из вашей резервной копии.

Также обратите внимание https://github.com/fail2ban/fail2ban/wiki/Как установить-или-обновить-fail2ban-вручную

Кстати, интересно, почему ваши цепочки iptables называются fail2ban-* использует ли fail2ban уже начиная с какой-то версии v.0.9 f2b-* названия цепей.
Какая версия fail2ban?

флаг vn
привет, спасибо, это, вероятно, был конфликт версий. Я удалил все файлы и удалил fail2ban, а затем вручную установил более новую версию. У старшего было 0,8.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.