我已经在我的服务器上运行fail2ban有一段时间了,没有任何问题,但最近看到fail2ban随机重启。查看我的日志后,我注意到当有人被禁止时就会重新启动。
因此,每当有人被禁止时,fail2ban 服务器就会重新启动。
这是一些日志。
2012-03-23 00:58:39,025 fail2ban.actions: WARNING [dovecot] Ban xx.xx.xx.xx (ip removed)
我发现的是,fail2ban 禁止了 IP,然后它重新启动,我能找到的唯一错误是。
2012-03-23 00:58:39,025 modprobe: FATAL: Module ip_tables not found.
iptables 存在并正在运行 - 我可以发出任何命令,而不会出现 iptables 失败或fail2ban 崩溃的情况。
如果您有任何想法以及是否需要fail2ban 配置文件,请告诉我
编辑:
我已经能够将其范围缩小到导致错误的 iptables 规则:
iptables -I INPUT -p tcp -m multiport --dports 110,995,143,993 -j fail2ban-Dovecot
为什么这个多端口规则会导致此错误?
2012-03-23 00:58:39,025 modprobe: FATAL: Module ip_tables not found.
系统信息:
Centos 5.8 Fail2ban 0.8.2 Iptables 1.3.5