fail2ban не будет работать

Несколько дней назад я устанавливаю новый целый Сервер (Mailserver с Zarafa / Постфикс, Apache, MySQL, и так далее). Все хорошо работает.. кроме fail2ban. Fail2ban ничего не делают. Он даже не действует, если что-то происходится.

Это - журнал для моего fail2ban: http://pastebin.com/9jj7JWxA

Это - мой jail.local файл: http://pastebin.com/YgcmpukT

И это - вывод для iptables -S:

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-apache
-N fail2ban-postfix
-N fail2ban-sasl
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 25,465,587,143,220,993,110,995 -j fail2ban-sasl
-A INPUT -p tcp -m multiport --dports 25,465,587 -j fail2ban-postfix
-A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A fail2ban-apache -j RETURN
-A fail2ban-postfix -j RETURN
-A fail2ban-sasl -j RETURN
-A fail2ban-ssh -j RETURN

У кого-то есть идея, почему fail2ban просто ничего не делают?

0
задан 12 March 2016 в 12:04

2 ответа

Я решил проблему 'Кв. - добираются, удаляют fail2ban' v.0.8.11 и вручную устанавливают новейший fail2ban v.0.9.4 от GitHub.

Точно, что новый пакет поправился filter.d для всех новых сообщений об ошибках из Ubuntu 14.04.04 LTS

1
ответ дан 29 September 2019 в 10:24

Ваш iptables-S произвел шоу, это, fail2ban создал некоторые цепочки, но никакой дюйм/с не был добавлен до сих пор к тем цепочкам.

ссылки на Ваш файл журнала и jail.conf больше не действительны.

я проверил бы те возможные проблемы:

  • Ваши тюрьмы смотрят на корректные файлы журнала
  • , Ваши тюрьмы ищут правильный порт/протокол
  • Ваше использование фильтра корректный failregex для Вашего формата
  • протокола, Ваш banaction добавляет дюйм/с к iptables цепочкам правильно
0
ответ дан 29 September 2019 в 10:24

Другие вопросы по тегам:

Похожие вопросы: