fail2ban iptables hat 200 zurückgegeben, iptables 0 Referenzen

tag-icon tag-icon fail2ban
fail2ban iptables hat 200 zurückgegeben, iptables 0 Referenzen

Ich habe fail2ban installiert, aber beim Start erhielt ich mehrere Fehlermeldungen:

iptables -n -L gibt mir 0 Referenzen für jedes Jail. (sollte es 1 sein?)

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain fail2ban-apache-auth (0 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-apache-badbots (0 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-apache-nokiddies (0 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-php-url-fopen (0 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Außerdem erhalte ich Fehlermeldungen wie:

fail2ban.actions.action: ERROR  iptables -N fail2ban-ssh
iptables -A fail2ban-ssh -j RETURN
iptables -I <known/chain> -p tcp -m multiport --dports ssh -j fail2ban-ssh returned 200
2022-04-30 14:25:10,428 fail2ban.jail   : INFO   Jail 'skinlou_x' started
2022-04-30 14:25:10,429 fail2ban.jail   : INFO   Jail 'apache-auth' started
2022-04-30 14:25:10,430 fail2ban.actions.action: ERROR  iptables -N fail2ban-php-url-fopen
iptables -A fail2ban-php-url-fopen -j RETURN

Ich habe versucht, fail2ban neu zu installieren, aber es ist immer dasselbe. Danke für die Hilfe.

Antwort1

iptables -I <known/chain> -p tcp -m multiport --dports ssh -j fail2ban-ssh returned 200

Normalerweise würde es durch oder etwas Ähnliches <known/chain>ersetzt werden .INPUT

Welche Sperraktion ist dort konfiguriert? Handelt es sich um eine benutzerdefinierte Aktion (oder überschreibt eine /etc/fail2ban/action.d/*.localDatei eine Einstellung)?

Ansonsten sieht es für mich nach einem Versionskonflikt aus. Versuchen Sie, einige neue Konfigurationsdateien mit einer älteren Fail2ban-Version zu verwenden? Führen Sie auf jeden Fall eine vollständige Neuinstallation durch, speichern Sie Ihre Konfiguration /etc/fail2ban, deinstallieren Sie Fail2ban, entfernen Sie Fail2ban, installieren Sie es erneut und versuchen Sie, Ihre lokale Jail-Konfiguration aus Ihrem Backup /etc/fail2banwiederherzustellen ./etc/fail2ban/jail.local

Beachten Sie auchhttps://github.com/fail2ban/fail2ban/wiki/Wie man fail2ban manually installiert oder aktualisiert

Übrigens frage ich mich, warum Ihre iptables-Ketten aufgerufen werden fail2ban-*, wenn fail2ban bereits seit einer Version v.0.9 f2b-*Namen für die Ketten verwendet.
Welche fail2ban-Version ist das?

verwandte Informationen