fail2ban 创建监狱失败

fail2ban 创建监狱失败

我有 debian jessie,带有 fail2ban v0.8.13 和 virtualmin。我使用 iptables,但已安装并卸载了防火墙,这可能是问题所在……问题是:所有监狱的思考

2017-09-20 11:33:45,474 fail2ban.actions.action[17998] 7f00 上的 INFO HINT:“未找到命令”。确保“ipset create fail2ban-apache-noscript hash:ip timeout 600\nfirewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m multiport --dports http,https -m set --match-set fail2ban-apache-noscript src -j REJECT --reject-with icmp-port-unreachable”中的所有命令都在 fail2ban-server 进程的 PATH 中(grep -a PATH= /proc/ / pidof -x fail2ban-serverenviron)。您可能需要单独启动“fail2ban-server -f”,在另一个 shell 会话中使用“fail2ban-client reload”启动它,并观察终端中是否出现其他信息性错误消息。

看起来仍然有firewallD的痕迹--> nfirewall-cmd 我已经卸载/安装了fail2ban并且使用清除选项卸载了firewallD。

答案1

在我看来,在 fail2ban 安装期间,firewalld 存在,fail2ban 安装程序检测到它并在 fail2ban 中为这种场景创建了适当的配置。

您应该查找防火墙配置,/etc/fail2ban/jail.d 特别是文件 /etc/fail2ban/jail.d/00-firewalld.conf
删除这些文件并重新启动 fail2ban 应该可以解决您的问题,就像使用清除选项删除 fail2ban 并从头开始重新安装它一样

相关内容