このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

fail2banエラー このメッセージに返信する
日時: 2015/02/28(Sat) 17:12
名前: AAAA
URL:
CentOS7にfail2banをインストールしました。
色々と検索して自分なりのフィルタも組み込めたと思うのですが、fail2banされるIPが掛かると以下のようにエラーログが出てきます。
これがどうしても自己解決できなくて、何方かご指導いただければと

=====
2015-02-28 13:29:14,863 fail2ban.filter [23552]: NOTICE [postfix] Ban x.x.x.x
2015-02-28 13:29:15,850 fail2ban.action [23552]: ERROR iptables -n -L INPUT | grep -q 'f2b-postfix[ \t]' -- stdout: ''
2015-02-28 13:29:15,850 fail2ban.action [23552]: ERROR iptables -n -L INPUT | grep -q 'f2b-postfix[ \t]' -- stderr: ''
2015-02-28 13:29:15,851 fail2ban.action [23552]: ERROR iptables -n -L INPUT | grep -q 'f2b-postfix[ \t]' -- returned 1
2015-02-28 13:29:15,851 fail2ban.CommandAction [23552]: ERROR Invariant check failed. Trying to restore a sane environment
2015-02-28 13:29:16,055 fail2ban.action [23552]: ERROR iptables -D INPUT -p tcp -m multiport --dports smtp,smtps,submission,pop3,pop3s,imap,imaps -j f2b-postfix
iptables -F f2b-postfix
iptables -X f2b-postfix -- stdout: ''
2015-02-28 13:29:16,056 fail2ban.action [23552]: ERROR iptables -D INPUT -p tcp -m multiport --dports smtp,smtps,submission,pop3,pop3s,imap,imaps -j f2b-postfix
iptables -F f2b-postfix
iptables -X f2b-postfix -- stderr: "iptables v1.4.21: Couldn't load target `f2b-postfix':No such file or directory\n\nTry `iptables -h' or 'iptables --help' for more information.\niptables: No chain/target/match by that name.\niptables: No chain/target/match by that name.\n"
2015-02-28 13:29:16,056 fail2ban.action [23552]: ERROR iptables -D INPUT -p tcp -m multiport --dports smtp,smtps,submission,pop3,pop3s,imap,imaps -j f2b-postfix
iptables -F f2b-postfix
iptables -X f2b-postfix -- returned 1
2015-02-28 13:29:16,056 fail2ban.actions [23552]: ERROR Failed to execute ban jail 'postfix' action 'iptables-multiport' info 'CallingMap({'ipjailmatches': <function <lambda> at 0x7fe2341d5aa0>, 'matches': u'Feb 28 13:29:12 xxxxxxx postfix/anvil[6416]: statistics: max connection count 1 for (smtp:x.x.x.x) at Feb 28 13:25:52', 'ip': 'x.x.x.x', 'ipmatches': <function <lambda> at 0x7fe2341d5c80>, 'ipfailures': <function <lambda> at 0x7fe2341d5488>, 'time': 1425097755.744937, 'failures': 1, 'ipjailfailures': <function <lambda> at 0x7fe2341d5de8>})': Error stopping action

=====

よろしくお願いいたします。
記事編集 編集
Re: fail2banエラー このメッセージに返信する
日時: 2015/03/13(Fri) 18:04
名前: ZED
URL:
jail.localの設定でしょ。
SELinuxは無効化してますか?

iptables-multiportに設定してるかな?違うのでためしてみたらどうでしょう?
記事編集 編集
Re: fail2banエラー このメッセージに返信する
日時: 2015/03/14(Sat) 21:08
名前: AAAA
URL:
どうも。
海外サイトの同様なコメント(過去のfail2banバージョン)でも、同じエラーに悩むものは在るんですが試しても効果無し。
ご指摘の通り。もしかして、書いたフィルタが古いバージョンだから?と考えて、デフォルトのフィルタを真似て、action:iptables-multiportも試してみたんですが、何か足りないというかエラーが消えない。
一昨日、新しいfail2banのアップデートで収まるかと期待したけども、状況変わらずなんですね。
記事編集 編集
Re: fail2banエラー このメッセージに返信する
日時: 2015/03/18(Wed) 07:56
名前: AAAA
URL:
お騒がせいたしました。
その後、アレコレとネットを探りまくって、
http://www.webstershome.co.uk/tag/iptables/
ここに辿り着き、フィルターの例を見ていたら、自分が他のサイトを真似たのとの違いがありました。
protocol=tcp これが余計だったようで、ZEDさんご指摘の通り。iptables-multiportでエラーも無く動作するようになりました。
記事編集 編集
Re: fail2banエラー このメッセージに返信する
日時: 2015/05/14(Thu) 11:31
名前: 通りすがり
URL:
3月にCentOS7に変更して
自分のサーバーで検証してみましたが、
fail2banって結構色々できていいですね。

wordpressへのdosアタックとブルートフォースアタックに対策に
新規会社サーバーでこれを使います。

AAAAさん教えて頂きありがとう。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -