Iptables

fail2ban 創建監獄失敗

  • September 20, 2017

我有 debian jessie,帶有 fail2ban v0.8.13 和 virtualmin。我使用 iptables 但 firewallD 是 install 和 uinstall 也許這是問題….問題是:為所有監獄考慮

2017-09-20 11:33:45,474 fail2ban.actions.action

$$ 17998 $$7f00 上的資訊提示:“找不到命令”。確保 ‘ipset create fail2ban-apache-noscript hash:ip timeout 600\nfirewall-cmd –direct –add-rule ipv4 filter INPUT 0 -p tcp -m multiport –dports http,https -m set 中的所有命令–match-set fail2ban-apache-noscript src -j REJECT –reject-with icmp-port-unreachable’ 在 fail2ban-server 程序的 PATH 中(grep -a PATH= /proc/ pidof -x fail2ban-server/environ)。您可能希望單獨啟動“fail2ban-server -f”,在另一個 shell 會話中使用“fail2ban-client reload”啟動它,並觀察終端中是否出現其他資訊性錯誤消息。

看起來仍然有firewallD的痕跡-> nfirewall-cmd 我已經解除安裝/安裝了fail2ban並使用清除選項firewallD解除安裝。

在我看來,在 fail2ban 安裝期間存在 firewalld,fail2ban 安裝程序檢測到它並在 fail2ban 中為這種情況創建了適當的配置。

您應該尋找 firewalld 配置,/etc/fail2ban/jail.d 尤其是文件 /etc/fail2ban/jail.d/00-firewalld.conf

刪除這些文件並重新啟動 fail2ban 應該可以解決您的問題,就像使用清除選項刪除 fail2ban 並從頭開始重新安裝一樣

引用自:https://serverfault.com/questions/874599