fail2ban не будет работать

Question

fail2ban не будет работать

Несколько дней назад я установил новый целый сервер (почтовый сервер с Zarafa / Postfix, Apache, MySQL и т. Д.). Все отлично работает.. кроме fail2ban. Fail2ban ничего не делать. Он даже не действует, если что-то случилось.

Это журнал для моего fail2ban: http://pastebin.com/9jj7JWxA

Это мой файл jail.local: http://pastebin.com/YgcmpukT

И это выход для iptables -S:

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-apache
-N fail2ban-postfix
-N fail2ban-sasl
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 25,465,587,143,220,993,110,995 -j fail2ban-sasl
-A INPUT -p tcp -m multiport --dports 25,465,587 -j fail2ban-postfix
-A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A fail2ban-apache -j RETURN
-A fail2ban-postfix -j RETURN
-A fail2ban-sasl -j RETURN
-A fail2ban-ssh -j RETURN

У кого-то есть идея, почему fail2ban просто ничего не делает?

0

14.04 server iptables fail2ban

Источник

S. Kruse 11 мар '16 в 16:09

2 ответа

Другие вопросы по тегам 14.04 server iptables fail2ban

Trung Nguyen 09 апр '16 в 08:01 2016-04-09 08:01 · Answer 1 · 2016-04-09 08:01

Я решил проблему с помощью 'apt-get remove fail2ban' v.0.8.11 и вручную установил новейшую версию fail2ban v.0.9.4 из github.

Именно этот новый пакет стал лучше filter.d для всех новых сообщений об ошибках от Ubuntu 14.04.04 LTS

Bob 07 фев '18 в 22:07 2018-02-07 22:07 · Answer 2 · 2018-02-07 22:07

Ваш вывод iptables -S показывает, что fail2ban создал несколько цепочек, но в эти цепочки не было добавлено ни одного ips.

Ссылки на ваш лог-файл и jail.conf больше не действительны.

Я бы проверил эти возможные проблемы:

ваши тюрьмы смотрят на правильные файлы журнала
ваши тюрьмы ищут правильный порт / протокол
ваш фильтр использует правильный failregex для вашего формата протокола
ваш запрет правильно добавляет ips в цепочки iptables