我安装了 fail2ban 但在启动时收到多条错误消息:
iptables -n -L 为每个监狱提供了 0 个引用。(应该是 1?)
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-apache-auth (0 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-apache-badbots (0 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-apache-nokiddies (0 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-php-url-fopen (0 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
我还收到如下错误消息:
fail2ban.actions.action: ERROR iptables -N fail2ban-ssh
iptables -A fail2ban-ssh -j RETURN
iptables -I <known/chain> -p tcp -m multiport --dports ssh -j fail2ban-ssh returned 200
2022-04-30 14:25:10,428 fail2ban.jail : INFO Jail 'skinlou_x' started
2022-04-30 14:25:10,429 fail2ban.jail : INFO Jail 'apache-auth' started
2022-04-30 14:25:10,430 fail2ban.actions.action: ERROR iptables -N fail2ban-php-url-fopen
iptables -A fail2ban-php-url-fopen -j RETURN
我尝试重新安装 fail2ban,但结果总是一样。谢谢你的帮助。
答案1
iptables -I <known/chain> -p tcp -m multiport --dports ssh -j fail2ban-ssh returned 200
通常<known/chain>会被或类似的东西取代INPUT。
那里配置了哪些禁止操作?是一些自定义操作吗(还是有某些/etc/fail2ban/action.d/*.local文件覆盖了某些设置)?
否则,在我看来,版本冲突了。您是否尝试将一些新配置文件与旧版 fail2ban 一起使用?无论如何,要进行完全重新安装,请保存您的配置/etc/fail2ban,卸载 fail2ban,删除/etc/fail2ban,安装 fail2ban,然后尝试从备份中恢复您的本地 jail 配置/etc/fail2ban/jail.local。
另请注意https://github.com/fail2ban/fail2ban/wiki/How-to-install-or-upgrade-fail2ban-manually
顺便说一句,我想知道为什么你的 iptables 链被称为fail2ban-*fail2ban,因为从 v.0.9 版本开始,它就使用f2b-*链的名称。
它是哪个版本的 fail2ban?