Что такое log2 iptables fail2ban и возвращено NNN & rdquo; записи? (Fail2ban не может запретить)

Я думаю, что я нашел, почему он терпит неудачу, но, поскольку была установлена ​​щедрость, я буду ждать, пока он закончит, прежде чем записывать ответ, тем самым предлагая другим пользователям попробовать и ответить на вопрос ... (@

Edit:

Как никто не ответил, я напишу, что я обнаружил. В моей настройке были две ошибки (на самом деле одна о моей настройке и одна о самом fail2ban):

1.- Если я попробую

sudo iptables -N fail2ban-apache-404-slowattackers

, который является ошибкой команды fail2ban, Я получаю следующее сообщение:

iptables v1.4.4: chain name `fail2ban-apache-404-slowattackers' too long (must be under 30 chars)

Если бы это было записано в fail2ban.log, я бы знал, что происходит неправильно (но он не был зарегистрирован). Таким образом, изменение имени моего настраиваемого фильтра на что-то более короткое (например, apache-404-slowatt) выполнило трюк, поскольку имя iptable-цепочки становится ниже 30 символов.

2.- Существует (по-видимому) ошибочный сценарий fail2ban что, по-видимому, «работает слишком быстро», поэтому я нашел обходное решение.

Цитата: У меня было несколько fail2ban.action.action ERROR при запуске / перезапуске. Кажется, что с iptables было состояние «гонки». Я полностью решил проблему в своей системе, отредактировав /usr/bin/fail2ban-client и добавив time.sleep(0.1):

def __processCmd(self, cmd, showRet = True):
    beautifier = Beautifier()
    for c in cmd:
        time.sleep(0.1)
        beautifier.setInputCmd(c)

Я думаю, что я нашел, почему он терпит неудачу, но, поскольку была установлена ​​щедрость, я буду ждать, пока он закончит, прежде чем записывать ответ, тем самым предлагая другим пользователям попробовать и ответить на вопрос ... (@

Edit:

Как никто не ответил, я напишу, что я обнаружил. В моей настройке были две ошибки (на самом деле одна о моей настройке и одна о самом fail2ban):

1.- Если я попробую

, который является ошибкой команды fail2ban, Я получаю следующее сообщение:

Если бы это было записано в fail2ban.log, я бы знал, что происходит неправильно (но он не был зарегистрирован). Таким образом, изменение имени моего настраиваемого фильтра на что-то более короткое (например, apache-404-slowatt) выполнило трюк, поскольку имя iptable-цепочки становится ниже 30 символов.

2.- Существует (по-видимому) ошибочный сценарий fail2ban что, по-видимому, «работает слишком быстро», поэтому я нашел обходное решение.

Цитата: У меня было несколько fail2ban.action.action ERROR при запуске / перезапуске. Кажется, что с iptables было состояние «гонки». Я полностью решил проблему в своей системе, отредактировав /usr/bin/fail2ban-client и добавив time.sleep(0.1):

Я думаю, что я нашел, почему он терпит неудачу, но, поскольку была установлена ​​щедрость, я буду ждать, пока он закончит, прежде чем записывать ответ, тем самым предлагая другим пользователям попробовать и ответить на вопрос ... (@

Edit:

Как никто не ответил, я напишу, что я обнаружил. В моей настройке были две ошибки (на самом деле одна о моей настройке и одна о самом fail2ban):

1.- Если я попробую

, который является ошибкой команды fail2ban, Я получаю следующее сообщение:

Если бы это было записано в fail2ban.log, я бы знал, что происходит неправильно (но он не был зарегистрирован). Таким образом, изменение имени моего настраиваемого фильтра на что-то более короткое (например, apache-404-slowatt) выполнило трюк, поскольку имя iptable-цепочки становится ниже 30 символов.

2.- Существует (по-видимому) ошибочный сценарий fail2ban что, по-видимому, «работает слишком быстро», поэтому я нашел обходное решение.

Цитата: У меня было несколько fail2ban.action.action ERROR при запуске / перезапуске. Кажется, что с iptables было состояние «гонки». Я полностью решил проблему в своей системе, отредактировав /usr/bin/fail2ban-client и добавив time.sleep(0.1):

Я думаю, что я нашел, почему он терпит неудачу, но, поскольку была установлена ​​щедрость, я буду ждать, пока он закончит, прежде чем записывать ответ, тем самым предлагая другим пользователям попробовать и ответить на вопрос ... (@

Edit:

Как никто не ответил, я напишу, что я обнаружил. В моей настройке были две ошибки (на самом деле одна о моей настройке и одна о самом fail2ban):

1.- Если я попробую

, который является ошибкой команды fail2ban, Я получаю следующее сообщение:

Если бы это было записано в fail2ban.log, я бы знал, что происходит неправильно (но он не был зарегистрирован). Таким образом, изменение имени моего настраиваемого фильтра на что-то более короткое (например, apache-404-slowatt) выполнило трюк, поскольку имя iptable-цепочки становится ниже 30 символов.

2.- Существует (по-видимому) ошибочный сценарий fail2ban что, по-видимому, «работает слишком быстро», поэтому я нашел обходное решение.

Цитата: У меня было несколько fail2ban.action.action ERROR при запуске / перезапуске. Кажется, что с iptables было состояние «гонки». Я полностью решил проблему в своей системе, отредактировав /usr/bin/fail2ban-client и добавив time.sleep(0.1):

Я думаю, что я нашел, почему он терпит неудачу, но, поскольку была установлена ​​щедрость, я буду ждать, пока он закончит, прежде чем записывать ответ, тем самым предлагая другим пользователям попробовать и ответить на вопрос ... (@

Edit:

Как никто не ответил, я напишу, что я обнаружил. В моей настройке были две ошибки (на самом деле одна о моей настройке и одна о самом fail2ban):

1.- Если я попробую

, который является ошибкой команды fail2ban, Я получаю следующее сообщение:

Если бы это было записано в fail2ban.log, я бы знал, что происходит неправильно (но он не был зарегистрирован). Таким образом, изменение имени моего настраиваемого фильтра на что-то более короткое (например, apache-404-slowatt) выполнило трюк, поскольку имя iptable-цепочки становится ниже 30 символов.

2.- Существует (по-видимому) ошибочный сценарий fail2ban что, по-видимому, «работает слишком быстро», поэтому я нашел обходное решение.

Цитата: У меня было несколько fail2ban.action.action ERROR при запуске / перезапуске. Кажется, что с iptables было состояние «гонки». Я полностью решил проблему в своей системе, отредактировав /usr/bin/fail2ban-client и добавив time.sleep(0.1):

Я думаю, что я нашел, почему он терпит неудачу, но, как только была установлена ​​щедрость, я буду ждать, пока он закончит, прежде чем записывать ответ, тем самым предлагая другим пользователям попробовать и ответить на вопрос ... (@

Edit:

Как никто не ответил, я напишу, что я обнаружил. В моей настройке были две ошибки (на самом деле одна о моей настройке и одна о самом fail2ban):

1.- Если я попробую

  sudo iptables -N fail2ban-apache  -404-slowattackers  

, который является ошибкой команды fail2ban, я получаю следующее сообщение:

  iptables v1.4.4: имя цепочки `fail2ban-apache-  404-slowattackers слишком длинны (должно быть меньше 30 символов)  

Если бы это было записано в fail2ban.log , я бы знал, что происходит неправильно ( но он не был зарегистрирован). Таким образом, изменение имени моего настраиваемого фильтра на что-то более короткое (например, apache-404-slowatt ) выполнило трюк, так как имя iptable chain становится ниже 30 символов.

2. - Существует (по-видимому) ошибочный сценарий fail2ban, который, по-видимому, «работает слишком быстро», поэтому я нашел метод обхода .

Цитата: У меня было несколько fail2ban.action.action ERROR при запуске /перезапуск. Кажется, что с iptables было состояние «гонки». Я полностью решил проблему в своей системе, отредактировав / usr / bin / fail2ban-client и добавив time.sleep (0.1) :

  def __processCmd (self, cmd, showRet = True): beautifier = Beautifier () для c в cmd: time.sleep (0.1) beautifier.setInputCmd (c)  

Я думаю, что я нашел, почему он терпит неудачу, но, как только была установлена ​​щедрость, я буду ждать, пока он закончит, прежде чем записывать ответ, тем самым предлагая другим пользователям попробовать и ответить на вопрос ... (@

Edit:

Как никто не ответил, я напишу, что я обнаружил. В моей настройке были две ошибки (на самом деле одна о моей настройке и одна о самом fail2ban):

1.- Если я попробую

  sudo iptables -N fail2ban-apache  -404-slowattackers  

, который является ошибкой команды fail2ban, я получаю следующее сообщение:

  iptables v1.4.4: имя цепочки `fail2ban-apache-  404-slowattackers слишком длинны (должно быть меньше 30 символов)  

Если бы это было записано в fail2ban.log , я бы знал, что происходит неправильно ( но он не был зарегистрирован). Таким образом, изменение имени моего настраиваемого фильтра на что-то более короткое (например, apache-404-slowatt ) выполнило трюк, так как имя iptable chain становится ниже 30 символов.

2. - Существует (по-видимому) ошибочный сценарий fail2ban, который, по-видимому, «работает слишком быстро», поэтому я нашел метод обхода .

Цитата: У меня было несколько fail2ban.action.action ERROR при запуске /перезапуск. Кажется, что с iptables было состояние «гонки». Я полностью решил проблему в своей системе, отредактировав / usr / bin / fail2ban-client и добавив time.sleep (0.1) :

  def __processCmd (self, cmd, showRet = True): beautifier = Beautifier () для c в cmd: time.sleep (0.1) beautifier.setInputCmd (c)  

Я думаю, что я нашел, почему он терпит неудачу, но, как только была установлена ​​щедрость, я буду ждать, пока он закончит, прежде чем записывать ответ, тем самым предлагая другим пользователям попробовать и ответить на вопрос ... (@

Edit:

Как никто не ответил, я напишу, что я обнаружил. В моей настройке были две ошибки (на самом деле одна о моей настройке и одна о самом fail2ban):

1.- Если я попробую

  sudo iptables -N fail2ban-apache  -404-slowattackers  

, который является ошибкой команды fail2ban, я получаю следующее сообщение:

  iptables v1.4.4: имя цепочки `fail2ban-apache-  404-slowattackers слишком длинны (должно быть меньше 30 символов)  

Если бы это было записано в fail2ban.log , я бы знал, что происходит неправильно ( но он не был зарегистрирован). Таким образом, изменение имени моего настраиваемого фильтра на что-то более короткое (например, apache-404-slowatt ) выполнило трюк, так как имя iptable chain становится ниже 30 символов.

2. - Существует (по-видимому) ошибочный сценарий fail2ban, который, по-видимому, «работает слишком быстро», поэтому я нашел метод обхода .

Цитата: У меня было несколько fail2ban.action.action ERROR при запуске /перезапуск. Кажется, что с iptables было состояние «гонки». Я полностью решил проблему в своей системе, отредактировав / usr / bin / fail2ban-client и добавив time.sleep (0.1) :

  def __processCmd (self, cmd, showRet = True): beautifier = Beautifier () для c в cmd: time.sleep (0.1) beautifier.setInputCmd (c)  

Я думаю, что я нашел, почему он терпит неудачу, но, как только была установлена ​​щедрость, я буду ждать, пока он закончит, прежде чем записывать ответ, тем самым предлагая другим пользователям попробовать и ответить на вопрос ... (@

Edit:

Как никто не ответил, я напишу, что я обнаружил. В моей настройке были две ошибки (на самом деле одна о моей настройке и одна о самом fail2ban):

1.- Если я попробую

  sudo iptables -N fail2ban-apache  -404-slowattackers  

, который является ошибкой команды fail2ban, я получаю следующее сообщение:

  iptables v1.4.4: имя цепочки `fail2ban-apache-  404-slowattackers слишком длинны (должно быть меньше 30 символов)  

Если бы это было записано в fail2ban.log , я бы знал, что происходит неправильно ( но он не был зарегистрирован). Таким образом, изменение имени моего настраиваемого фильтра на что-то более короткое (например, apache-404-slowatt ) выполнило трюк, так как имя iptable chain становится ниже 30 символов.

2. - Существует (по-видимому) ошибочный сценарий fail2ban, который, по-видимому, «работает слишком быстро», поэтому я нашел метод обхода .

Цитата: У меня было несколько fail2ban.action.action ERROR при запуске /перезапуск. Кажется, что с iptables было состояние «гонки». Я полностью решил проблему в своей системе, отредактировав / usr / bin / fail2ban-client и добавив time.sleep (0.1) :

  def __processCmd (self, cmd, showRet = True): beautifier = Beautifier () для c в cmd: time.sleep (0.1) beautifier.setInputCmd (c)