나는 내 서버에서 한동안 아무런 문제 없이 failure2ban을 실행해 왔지만 최근에 임의로 failure2ban이 다시 시작되는 것을 보았습니다. 내 로그를 좀 살펴본 후 누군가가 금지되면 다시 시작된다는 것을 알았습니다.
따라서 누군가가 차단될 때마다 Fail2ban 서버가 다시 시작됩니다.
다음은 몇 가지 로그입니다.
2012-03-23 00:58:39,025 fail2ban.actions: WARNING [dovecot] Ban xx.xx.xx.xx (ip removed)
내가 알아낼 수 있었던 것은 Fail2ban이 IP를 금지한 다음 다시 시작하고 내가 찾을 수 있는 유일한 오류는 다음과 같습니다.
2012-03-23 00:58:39,025 modprobe: FATAL: Module ip_tables not found.
Iptables가 존재하고 실행 중입니다. iptables 실패나 실패2ban 충돌 없이 모든 명령을 실행할 수 있습니다.
어떤 아이디어가 있거나 Fail2ban 구성 파일이 필요한 경우 알려주시기 바랍니다.
편집하다:
오류를 일으키는 iptables 규칙으로 범위를 좁힐 수 있었습니다.
iptables -I INPUT -p tcp -m multiport --dports 110,995,143,993 -j fail2ban-Dovecot
이 다중 포트 규칙으로 인해 이 오류가 발생하는 이유는 무엇입니까?
2012-03-23 00:58:39,025 modprobe: FATAL: Module ip_tables not found.
시스템 정보:
센토스 5.8 Fail2ban 0.8.2 Iptables 1.3.5