Estou executando o fail2ban em meu servidor há algum tempo sem problemas, mas recentemente vi o fail2ban reiniciar aleatoriamente. Depois de dar uma olhada em meus logs, percebi que as reinicializações ocorrem sempre que alguém é banido.
Então, toda vez que alguém é banido, o servidor fail2ban é reiniciado.
Aqui estão alguns registros.
2012-03-23 00:58:39,025 fail2ban.actions: WARNING [dovecot] Ban xx.xx.xx.xx (ip removed)
O que consegui descobrir é que o fail2ban bane o IP e depois reinicia e o único erro que consigo encontrar é.
2012-03-23 00:58:39,025 modprobe: FATAL: Module ip_tables not found.
O Iptables está presente e em execução - e posso emitir qualquer comando sem que o iptables falhe ou o fail2ban trave.
Por favor, deixe-me saber se você tem alguma idéia e se precisa dos arquivos de configuração do fail2ban
Editar:
Consegui restringi-lo a esta regra do iptables que causa os erros:
iptables -I INPUT -p tcp -m multiport --dports 110,995,143,993 -j fail2ban-Dovecot
Por que essa regra multiporta causaria esse erro?
2012-03-23 00:58:39,025 modprobe: FATAL: Module ip_tables not found.
Informação do sistema:
Centos 5.8 Fail2ban 0.8.2 Iptables 1.3.5