fail2ban iptables retornou 200, iptables 0 referências

tag-icon tag-icon fail2ban
fail2ban iptables retornou 200, iptables 0 referências

Instalei o fail2ban, mas ao iniciar recebi várias mensagens de erro:

iptables -n -L me dá 0 referências para cada prisão. (deveria ser 1?)

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain fail2ban-apache-auth (0 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-apache-badbots (0 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-apache-nokiddies (0 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-php-url-fopen (0 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Também estou recebendo mensagens de erro como:

fail2ban.actions.action: ERROR  iptables -N fail2ban-ssh
iptables -A fail2ban-ssh -j RETURN
iptables -I <known/chain> -p tcp -m multiport --dports ssh -j fail2ban-ssh returned 200
2022-04-30 14:25:10,428 fail2ban.jail   : INFO   Jail 'skinlou_x' started
2022-04-30 14:25:10,429 fail2ban.jail   : INFO   Jail 'apache-auth' started
2022-04-30 14:25:10,430 fail2ban.actions.action: ERROR  iptables -N fail2ban-php-url-fopen
iptables -A fail2ban-php-url-fopen -j RETURN

Tentei reinstalar o fail2ban mas é sempre o mesmo. Obrigado pela ajuda.

Responder1

iptables -I <known/chain> -p tcp -m multiport --dports ssh -j fail2ban-ssh returned 200

Normalmente <known/chain>seria substituído por INPUTou algo semelhante.

Qual ação de banimento está configurada aí? É alguma ação personalizada (ou há algum /etc/fail2ban/action.d/*.localarquivo substituindo alguma configuração)?

Caso contrário, parece que as versões estão em conflito para mim. Você está tentando usar alguns novos arquivos de configuração com a versão mais antiga do fail2ban? De qualquer forma, para fazer a reinstalação completa, salve sua configuração /etc/fail2ban, desinstale o fail2ban, remova /etc/fail2ban, instale o fail2ban e tente restaurar a configuração da prisão local a /etc/fail2ban/jail.localpartir do seu backup.

Observe tambémhttps://github.com/fail2ban/fail2ban/wiki/How-to-install-or-upgrade-fail2ban-manually

A propósito, eu me pergunto por que suas cadeias de iptables são chamadas fail2ban-*se o fail2ban, já desde alguma versão v.0.9, usa f2b-*nomes para as cadeias.
Qual é a versão do fail2ban?

informação relacionada