înregistrare Logare
Puncte:0
avatar Server

fail2ban nu reușește să adauge iptables la reguli

drapel ye
Adam Larsson

Am probleme cu fail2ban nu adaug IP-ul interzis la iptables.

aceasta este eroarea;

2022-01-29 15:13:48,499 fail2ban.actions [2608]: NOTIFICARE [man] Restore Ban 212.192.246.26
2022-01-29 15:13:48,513 fail2ban.utils [2608]: EROARE 7f9281692660 -- exec: iptables -w -N f2b-man
iptables -w -A f2b-man -j RETURN
iptables -w -I INPUT -p tcp -m multiport --dports all -j f2b-man
2022-01-29 15:13:48,514 fail2ban.utils [2608]: EROARE 7f9281692660 -- stderr: 'iptables: Chain deja există.'
2022-01-29 15:13:48,514 fail2ban.utils [2608]: EROARE 7f9281692660 -- stderr: „iptables v1.8.4 (moștenire): port/serviciu nevalid `tot’ specificat”
2022-01-29 15:13:48,514 fail2ban.utils [2608]: EROARE 7f9281692660 -- stderr: „Încercați „iptables -h” sau „iptables --help” pentru mai multe informații.”
2022-01-29 15:13:48,514 fail2ban.utils [2608]: EROARE 7f9281692660 -- a returnat 2
2022-01-29 15:13:48,514 fail2ban.actions [2608]: EROARE Nu s-a executat acțiunea ban jail 'man' 'iptables-multiport' info 'ActionInfo({'ip': '212.192.246.26', 'family' : „inet4”, „fid”: <funcție Actions.ActionInfo.<lambda> la 0x7f9280d62e50>, „raw-ticket”: <funcție Actions.ActionInfo.<lambda> la 0x7f9280d63550>})’: Eroare la începerea acțiunii Jail(' man')/iptables-multiport: „Eroare de script”

deci iptables nu-i place;

iptables -w -I INPUT -p tcp -m multiport --dports all -j f2b-man

--dport toate aparent este problema, deci întrebarea mea este De ce? de ce fail2ban dă o comandă defectuoasă și cum să o corectăm?

editați: rulează serverul Ubuntu 20.04.3 fără netplan.

180
0 + 0
ufw
Chris avatar
drapel it
Chris
Este o problemă cu configurația ta fail2ban, pe care trebuie să ne-o arăți. Există undeva o valoare incorectă `toate` pentru `port` când iptables se așteaptă la ceva de genul `0:65535`.
0
Răspunde
drapel ye
Adam Larsson
@Chris da, am bănuit asta, dar în ce configurație specificați asta? există aproximativ 30 de fișiere .conf diferite
0
Răspunde
Chris avatar
drapel it
Chris
Se pare că are legătură cu `man` jail, așa că mai întâi această parte din `jail.local` (sau `jail.conf` dacă este modificat direct), apoi toate celelalte personalizări pe care le-ați făcut la `action` și `action-multiports`
1
Răspunde
drapel ye
Adam Larsson
@Chris Nu am făcut nicio personalizare, cu excepția adăugat un filtru pentru ufwprobing.. De fapt, am verificat omul și a spus port = orice, l-am schimbat la 0:65535 și a încetat să se plângă, dar a creat această regulă âf2b-man tcp -- oriunde oriunde multiport dports 0:65535â în lanțul de introducere a tabelului (policy drop) .. dar fără ip.. Cred că este mai bine să curățați totul și să descărcați cel mai recent fail2ban și să faceți un instalare curată
0
Răspunde
drapel ye
Adam Larsson
fail2ban citește atât jail.conf cât și jail.local sau doar jail.local dacă există?
0
Răspunde
Chris avatar
drapel it
Chris
fail2ban citește mai întâi jail.conf, apoi jail.local dacă există. Proprietățile pe care le-ați setat în versiunea locală o suprascriu pe prima, celelalte sunt neschimbate. În ceea ce privește iptables, regula pe care o afișați este normală. Este o referință la un alt lanț (f2b-man) care *ar trebui* să conțină ip.
0
Răspunde
drapel ye
Adam Larsson
@Chris da, sudo iptables -S a dezvăluit ip-ul.. nu l-am văzut când am enumerat tabelele.. Cred că pur și simplu nu le-a afișat.. dar am văzut mai multe închisori care aveau port = all, eu mai bine le schimbați la 0:65536, astfel încât să nu fie probleme..
0
Răspunde
Puncte:0
sebres avatar Server
drapel il
sebres

Acțiune iptables-multiport nu este cu adevărat potrivit pentru a interzice toate porturile, există și alte acțiuni de interzicere pe care le puteți folosi în schimb.

Pur și simplu setați banație pentru acțiunea de închisoare la toate porturile la alegere (de exemplu iptables-allports), sau utilizați variabila de interpolare „banaction_allports” deja disponibil în închisoare.conf (de asemenea, setat sau suprascris de către întreținătorul distribuției), care ar putea fi setat și în secțiunea implicită a dvs închisoare.locală.

[om]
# banaction = iptables-allports
banaction = %(banaction_allports)s

[other-allports-jail]
banaction = %(banaction_allports)s
0 + 0
drapel ye
Adam Larsson
deci, dacă vreau ca toate închisorile să interzică toate porturile, ar trebui să setez `[banaction = %(banaction_allports)s` sub **[DEFAULT]** și apoi să nu specific nicio banație sub fiecare închisoare?
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.