fail2ban iptables вернул 200, iptables 0 ссылок

tag-icon tag-icon fail2ban
fail2ban iptables вернул 200, iptables 0 ссылок

Я установил fail2ban, но при запуске появилось несколько сообщений об ошибках:

iptables -n -L выдает мне 0 ссылок для каждой тюрьмы. (должно быть 1?)

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain fail2ban-apache-auth (0 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-apache-badbots (0 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-apache-nokiddies (0 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-php-url-fopen (0 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Также я получаю сообщения об ошибках вроде:

fail2ban.actions.action: ERROR  iptables -N fail2ban-ssh
iptables -A fail2ban-ssh -j RETURN
iptables -I <known/chain> -p tcp -m multiport --dports ssh -j fail2ban-ssh returned 200
2022-04-30 14:25:10,428 fail2ban.jail   : INFO   Jail 'skinlou_x' started
2022-04-30 14:25:10,429 fail2ban.jail   : INFO   Jail 'apache-auth' started
2022-04-30 14:25:10,430 fail2ban.actions.action: ERROR  iptables -N fail2ban-php-url-fopen
iptables -A fail2ban-php-url-fopen -j RETURN

Я пробовал переустановить fail2ban, но все равно одно и то же. Спасибо за помощь.

решение1

iptables -I <known/chain> -p tcp -m multiport --dports ssh -j fail2ban-ssh returned 200

Обычно <known/chain>заменяется на INPUTили что-то подобное.

Какое действие по запрету там настроено? Это какое-то пользовательское действие (или есть какой-то /etc/fail2ban/action.d/*.localфайл, перезаписывающий какую-то настройку)?

В противном случае мне кажется, что версии конфликтуют. Вы пытаетесь использовать какие-то новые файлы конфигурации со старой версией fail2ban? В любом случае, чтобы сделать полную переустановку, сохраните конфигурацию /etc/fail2ban, удалите fail2ban, удалите /etc/fail2ban, установите fail2ban и попробуйте восстановить конфигурацию локальной тюрьмы /etc/fail2ban/jail.localиз резервной копии.

Также обратите вниманиеhttps://github.com/fail2ban/fail2ban/wiki/Как-установить-или-обновить-fail2ban-вручную

Кстати, интересно, почему ваши цепочки iptables называются, fail2ban-*fail2ban, уже с какой-то версии v.0.9, использует f2b-*имена для цепочек.
Какая версия fail2ban?

Связанный контент