私はしばらくの間、問題なくサーバー上で fail2ban を実行していましたが、最近 fail2ban がランダムに再起動するようになりました。ログを調べたところ、誰かが禁止されるたびに再起動が発生することに気付きました。
したがって、誰かが禁止されるたびに、fail2ban サーバーが再起動します。
ここにいくつかのログがあります。
2012-03-23 00:58:39,025 fail2ban.actions: WARNING [dovecot] Ban xx.xx.xx.xx (ip removed)
私が発見できたのは、fail2ban が IP を禁止してから再起動し、私が見つけた唯一のエラーです。
2012-03-23 00:58:39,025 modprobe: FATAL: Module ip_tables not found.
Iptables は存在し、実行されています。iptables が失敗したり fail2ban がクラッシュしたりすることなく、任意のコマンドを発行できます。
何かアイデアがあれば、またfail2banの設定ファイルが必要かどうか教えてください。
編集:
エラーの原因となっているのは次の iptables ルールに絞り込むことができました:
iptables -I INPUT -p tcp -m multiport --dports 110,995,143,993 -j fail2ban-Dovecot
このマルチポートルールによってこのエラーが発生するのはなぜでしょうか?
2012-03-23 00:58:39,025 modprobe: FATAL: Module ip_tables not found.
システムインフォメーション:
Centos 5.8 Fail2ban 0.8.2 Iptables 1.3.5