Deutsch|
English
|
#1
10.03.2010, 10:43
|
|||
|
|||
Fehler bei fail2ban
Hi,
mein fail2ban läuft eigentlich seit der Installation vor nem Jahr problemfrei. Jetzt hab ich heute diese Meldung im Log: Code:
2010-03-07 05:29:14,711 fail2ban.actions.action: ERROR iptables -N fail2ban-postfix iptables -A fail2ban-postfix -j RETURN iptables -I INPUT -p tcp -m multiport --dports smtp,ssmtp -j fail2ban-postfix returned 400 Code:
2010-03-10 10:33:28,790 fail2ban.actions: WARNING [postfix] Ban 201.xxx.65.154 2010-03-10 10:33:28,799 fail2ban.actions.action: ERROR iptables -n -L INPUT | grep -q fail2ban-postfix returned 100 2010-03-10 10:33:28,800 fail2ban.actions.action: ERROR Invariant check failed. Trying to restore a sane environment Kann ich das abstellen?
__________________
C-250G bei ovh.de mit ISP Config 3 
|
|
#2
11.03.2010, 09:23
|
|||
|
|||
|
Stell fail2ban bitte mal um, dass es den route Command anstatt iptables benutzt:
http://www.faqforge.com/linux/contro...k-connections/
|
|
#3
11.03.2010, 10:00
|
|||
|
|||
|
Zitat:
werde ich gleich mal (zuerst auf der Testumgebung) machen. Welche Vorteile bringt das? Grüße Laubie
__________________
C-250G bei ovh.de mit ISP Config 3
|
|
#4
11.03.2010, 10:23
|
|||
|
|||
|
Wenn fail2ban das Bannen mittels iptables macht, kann es zu Problemen kommen wenn auch eine Firewall eingesetzt wird. Daher sollte man in diesem Fall besser mittels route Befehl bannen.
|
|
#5
11.03.2010, 10:26
|
|||
|
|||
|
Zitat:
Habs (trotz des sehr zerstückelten Layouts) hinbekommen und werde es gleich mal auf dem echten Server umstellen. Dankeschön! Grüße Laubie Edit: Grad fertig aufm Server. Hat alles super geklappt.
__________________
C-250G bei ovh.de mit ISP Config 3 Geändert von Laubie (11.03.2010 um 10:36 Uhr).
|
|
#6
11.03.2010, 18:20
|
|||
|
|||
Also funktioniert das bannen dann bei dieser Meldung nicht (habe die auch) oder könnte es nur theoretisch Probleme geben?
|
|
#7
11.03.2010, 18:22
|
|||
|
|||
|
Kann ich Dir leider nicht sagen. GGf. mal von irgendeinem Anschluss mit dyn. IP ausprobieren, bei dem Du danach auch wieder eine neue IP zum login bekommst.
Umschalten auf route schadet aber in keinem Fall.
|
|
#8
11.03.2010, 23:01
|
|||
|
|||
|
Ok danke. Habe es getestet, scheint zumindestens in meinem Fall trotzdem zu gehen.
 Werde es demnächst auch ändern, aber ohne rescue System sollte man ensprechend vorsichtig sein was Veränderungen betrifft.Geändert von Falcon37 (11.03.2010 um 23:06 Uhr).
|
|
#9
14.04.2010, 23:01
|
|||
|
|||
|
Ich habe es bei mir auch gerade umgestellt.
wurde massiv per ftp angegriffen und angeblich war er schon gebannt... aber leider flog der eintrag immer aus den tables... ich musste beide dateien aber erst erstellen es gab keine von beiden. das ist aber normal? wenn jetzt einer gebannt ist. kann ich das irgendwo nachlesen? außer mail. also so wie bei den iptables... *g* ich hoffe man versteht was ich meine 
|
|
#10
15.04.2010, 10:09
|
|||
|
|||
|
Die routen lassen sich mit dem route Kommando anzeigen.
|
 |
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 03:45 Uhr.
