几天前,我设置了全新的服务器(带有 Zarafa / Postfix、Apache、MySQL 等的邮件服务器)。一切正常……除了 fail2ban。Fail2ban 什么也不做。即使发生了什么事,他也不会采取行动。
这是我的 fail2ban 的日志:http://pastebin.com/9jj7JWxA
这是我的 jail.local 文件:http://pastebin.com/YgcmpukT
这是的输出iptables -S:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-apache
-N fail2ban-postfix
-N fail2ban-sasl
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 25,465,587,143,220,993,110,995 -j fail2ban-sasl
-A INPUT -p tcp -m multiport --dports 25,465,587 -j fail2ban-postfix
-A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A fail2ban-apache -j RETURN
-A fail2ban-postfix -j RETURN
-A fail2ban-sasl -j RETURN
-A fail2ban-ssh -j RETURN
有人知道为什么 fail2ban 不执行任何操作吗?
答案1
我通过“apt-get remove fail2ban”v.0.8.11 解决了这个问题并从 github 手动安装了最新的 fail2ban v.0.9.4。
确切地说,新软件包对来自 Ubuntu 14.04.04 LTS 的所有新错误消息进行了更好的 filter.d 处理
答案2
你的iptables -S输出显示,fail2ban 已经创建了一些链,但到目前为止还没有向这些链添加任何 ip。
您的日志文件和jail.conf 的链接不再有效。
我会检查这些可能的问题:
- 你的 jail 查看正确的日志文件
- 你的 jail 会寻找正确的端口/协议
- 您的过滤器使用适合您的协议格式的正确 failregex
- 你的禁令正确地将 ips 添加到 iptables 链中