fail2ban iptables が 200 を返しました、iptables 0 参照

tag-icon tag-icon fail2ban
fail2ban iptables が 200 を返しました、iptables 0 参照

fail2ban をインストールしましたが、起動時に複数のエラー メッセージが表示されました:

iptables -n -L を実行すると、各 jail の参照が 0 個返されます。(1 個のはずですが?)

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain fail2ban-apache-auth (0 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-apache-badbots (0 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-apache-nokiddies (0 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-php-url-fopen (0 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

また、次のようなエラーメッセージが表示されます:

fail2ban.actions.action: ERROR  iptables -N fail2ban-ssh
iptables -A fail2ban-ssh -j RETURN
iptables -I <known/chain> -p tcp -m multiport --dports ssh -j fail2ban-ssh returned 200
2022-04-30 14:25:10,428 fail2ban.jail   : INFO   Jail 'skinlou_x' started
2022-04-30 14:25:10,429 fail2ban.jail   : INFO   Jail 'apache-auth' started
2022-04-30 14:25:10,430 fail2ban.actions.action: ERROR  iptables -N fail2ban-php-url-fopen
iptables -A fail2ban-php-url-fopen -j RETURN

fail2ban を再インストールしてみましたが、いつも同じです。ご協力ありがとうございます。

答え1

iptables -I <known/chain> -p tcp -m multiport --dports ssh -j fail2ban-ssh returned 200

通常は、または同様のもの<known/chain>に置き換えられますINPUT

そこではどのような禁止アクションが設定されていますか? それはカスタムアクションですか (または/etc/fail2ban/action.d/*.local何らかの設定を上書きするファイルがありますか)?

それ以外の場合、バージョンが競合しているように見えます。古い fail2ban バージョンで新しい設定ファイルを使用しようとしていますか? とにかく、完全に再インストールするには、設定を保存し/etc/fail2ban、fail2ban をアンインストールして、削除し/etc/fail2ban、fail2ban をインストールし、バックアップからローカル jail 設定を復元してみてください/etc/fail2ban/jail.local

また、https://github.com/fail2ban/fail2ban/wiki/How-to-install-or-upgrade-fail2ban-manually

ところで、fail2ban-*fail2ban はバージョン 0.9 以降、f2b-*チェーンに名前を使用しているのに、iptables チェーンの名前が付けられているのはなぜでしょうか。fail2ban
のバージョンはどれですか?

関連情報