Несколько дней назад я устанавливаю новый целый Сервер (Mailserver с Zarafa / Постфикс, Apache, MySQL, и так далее). Все хорошо работает.. кроме fail2ban. Fail2ban ничего не делают. Он даже не действует, если что-то происходится.
Это - журнал для моего fail2ban: http://pastebin.com/9jj7JWxA
Это - мой jail.local файл: http://pastebin.com/YgcmpukT
И это - вывод для iptables -S
:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-apache
-N fail2ban-postfix
-N fail2ban-sasl
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 25,465,587,143,220,993,110,995 -j fail2ban-sasl
-A INPUT -p tcp -m multiport --dports 25,465,587 -j fail2ban-postfix
-A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A fail2ban-apache -j RETURN
-A fail2ban-postfix -j RETURN
-A fail2ban-sasl -j RETURN
-A fail2ban-ssh -j RETURN
У кого-то есть идея, почему fail2ban просто ничего не делают?
Я решил проблему 'Кв. - добираются, удаляют fail2ban' v.0.8.11 и вручную устанавливают новейший fail2ban v.0.9.4 от GitHub.
Точно, что новый пакет поправился filter.d для всех новых сообщений об ошибках из Ubuntu 14.04.04 LTS
Ваш iptables-S произвел шоу, это, fail2ban создал некоторые цепочки, но никакой дюйм/с не был добавлен до сих пор к тем цепочкам.
ссылки на Ваш файл журнала и jail.conf больше не действительны.
я проверил бы те возможные проблемы: