我已經在我的伺服器上運行fail2ban有一段時間了,沒有任何問題,但最近看到fail2ban隨機重啟。經過一番查看我的日誌後,我注意到當有人被禁止時就會重新啟動。
因此,每當有人被禁止時,fail2ban 伺服器就會重新啟動。
這是一些日誌。
2012-03-23 00:58:39,025 fail2ban.actions: WARNING [dovecot] Ban xx.xx.xx.xx (ip removed)
我發現的是,fail2ban 禁止了 IP,然後它重新啟動,我能找到的唯一錯誤是。
2012-03-23 00:58:39,025 modprobe: FATAL: Module ip_tables not found.
iptables 存在並正在運行 - 我可以發出任何命令,而不會出現 iptables 失敗或fail2ban 崩潰的情況。
如果您有任何想法以及是否需要fail2ban 配置文件,請告訴我
編輯:
我已經能夠將其範圍縮小到導致錯誤的 iptables 規則:
iptables -I INPUT -p tcp -m multiport --dports 110,995,143,993 -j fail2ban-Dovecot
為什麼這個多埠規則會導致此錯誤?
2012-03-23 00:58:39,025 modprobe: FATAL: Module ip_tables not found.
系統資訊:
Centos 5.8 Fail2ban 0.8.2 Iptables 1.3.5