Я думаю, что я нашел, почему он терпит неудачу, но, поскольку была установлена щедрость, я буду ждать, пока он закончит, прежде чем записывать ответ, тем самым предлагая другим пользователям попробовать и ответить на вопрос ... (@
Edit:
Как никто не ответил, я напишу, что я обнаружил. В моей настройке были две ошибки (на самом деле одна о моей настройке и одна о самом fail2ban):
1.- Если я попробую
sudo iptables -N fail2ban-apache-404-slowattackers
, который является ошибкой команды fail2ban, Я получаю следующее сообщение:
iptables v1.4.4: chain name `fail2ban-apache-404-slowattackers' too long (must be under 30 chars)
Если бы это было записано в fail2ban.log, я бы знал, что происходит неправильно (но он не был зарегистрирован). Таким образом, изменение имени моего настраиваемого фильтра на что-то более короткое (например, apache-404-slowatt) выполнило трюк, поскольку имя iptable-цепочки становится ниже 30 символов.
2.- Существует (по-видимому) ошибочный сценарий fail2ban что, по-видимому, «работает слишком быстро», поэтому я нашел обходное решение.
Цитата: У меня было несколько fail2ban.action.action ERROR при запуске / перезапуске. Кажется, что с iptables было состояние «гонки». Я полностью решил проблему в своей системе, отредактировав /usr/bin/fail2ban-client и добавив time.sleep(0.1):
def __processCmd(self, cmd, showRet = True):
beautifier = Beautifier()
for c in cmd:
time.sleep(0.1)
beautifier.setInputCmd(c)