Fehler bei fail2ban

Dieses Thema im Forum "Server Administration" wurde erstellt von Laubie, 10. März 2010.

  1. Laubie

    Laubie Member

    Hi,
    mein fail2ban läuft eigentlich seit der Installation vor nem Jahr problemfrei.

    Jetzt hab ich heute diese Meldung im Log:
    Code:
    2010-03-07 05:29:14,711 fail2ban.actions.action: ERROR iptables -N fail2ban-postfix
    iptables -A fail2ban-postfix -j RETURN
    iptables -I INPUT -p tcp -m multiport --dports smtp,ssmtp -j fail2ban-postfix returned 400
    
    Code:
    2010-03-10 10:33:28,790 fail2ban.actions: WARNING [postfix] Ban 201.xxx.65.154
    2010-03-10 10:33:28,799 fail2ban.actions.action: ERROR iptables -n -L INPUT | grep -q fail2ban-postfix returned 100
    2010-03-10 10:33:28,800 fail2ban.actions.action: ERROR Invariant check failed. Trying to restore a sane environment
    muss ich mir sorgen machen?
    Kann ich das abstellen?
     
  2. Till

    Till Administrator

  3. Laubie

    Laubie Member

  4. Till

    Till Administrator

    Wenn fail2ban das Bannen mittels iptables macht, kann es zu Problemen kommen wenn auch eine Firewall eingesetzt wird. Daher sollte man in diesem Fall besser mittels route Befehl bannen.
     
  5. Laubie

    Laubie Member

    Ah. Super. Danke.
    Habs (trotz des sehr zerstückelten Layouts) hinbekommen und werde es gleich mal auf dem echten Server umstellen.

    Dankeschön!

    Grüße
    Laubie

    Edit:
    Grad fertig aufm Server. Hat alles super geklappt.
     
    Zuletzt bearbeitet: 11. März 2010
  6. Falcon37

    Falcon37 New Member

    Also funktioniert das bannen dann bei dieser Meldung nicht (habe die auch) oder könnte es nur theoretisch Probleme geben?
     
  7. Till

    Till Administrator

    Kann ich Dir leider nicht sagen. GGf. mal von irgendeinem Anschluss mit dyn. IP ausprobieren, bei dem Du danach auch wieder eine neue IP zum login bekommst.

    Umschalten auf route schadet aber in keinem Fall.
     
  8. Falcon37

    Falcon37 New Member

    Ok danke. Habe es getestet, scheint zumindestens in meinem Fall trotzdem zu gehen. [​IMG] Werde es demnächst auch ändern, aber ohne rescue System sollte man ensprechend vorsichtig sein was Veränderungen betrifft.
     
    Zuletzt bearbeitet: 11. März 2010
  9. Ich habe es bei mir auch gerade umgestellt.
    wurde massiv per ftp angegriffen und angeblich war er schon gebannt...
    aber leider flog der eintrag immer aus den tables...

    ich musste beide dateien aber erst erstellen es gab keine von beiden.
    das ist aber normal?

    wenn jetzt einer gebannt ist.
    kann ich das irgendwo nachlesen? außer mail.
    also so wie bei den iptables...

    *g* ich hoffe man versteht was ich meine ;)
     
  10. Till

    Till Administrator

    Die routen lassen sich mit dem route Kommando anzeigen.
     
  11. und das wäre wie? Kannste mir da bitte ne bisl weiterhelfen?
     
  12. Laubie

    Laubie Member

    probiers doch einfach mal aus ;)

    generell bringen man-pages auch immer abhilfe, oder eben mal mit dem Parameter route --help probieren.

    Grüße
    Laubie
     

Diese Seite empfehlen