Fail2Ban v0.10.0a1 и ошибки iptables

0

1

Запустил сегодня новый Fail2Ban, смотрю лог, куча каких то ошибок, связанных с iptable, помогите разобраться как от них избавиться и куда копать?

Ошибки:

2016-08-04 09:10:58,763 fail2ban.utils          [2914]: ERROR   iptables -w -n -L INPUT | grep -q 'f2b-sshd[ \t]' -- stderr: [2914]: ERROR    -- stderr: "iptables v1.4.8: option `-w' requires an argument" [2914]: ERROR    -- stderr: "Try `iptables -h' or 'iptables --help' for more information." [2914]: ERROR   iptables -w -n -L INPUT | grep -q 'f2b-sshd[ \t]' -- returned 1 [2914]: ERROR   Invariant check failed. Trying to restore a sane environment [2914]: ERROR   iptables -w -D INPUT -p tcp -m multiport --dports ssh -j f2b-sshd [2914]: ERROR    -- stderr: "iptables v1.4.8: option `-w' requires an argument" [2914]: ERROR    -- stderr: "Try `iptables -h' or 'iptables --help' for more information." [2914]: ERROR    -- stderr: "iptables v1.4.8: option `-w' requires an argument" [2914]: ERROR    -- stderr: "Try `iptables -h' or 'iptables --help' for more information." [2914]: ERROR    -- stderr: "iptables v1.4.8: option `-w' requires an argument" [2914]: ERROR    -- stderr: "Try `iptables -h' or 'iptables --help' for more information." [2914]: ERROR   iptables -w -D INPUT -p tcp -m multiport --dports ssh -j f2b-sshd [2914]: ERROR   ip6tables -w -D INPUT -p tcp -m multiport --dports ssh -j f2b-sshd [2914]: ERROR    -- stderr: "ip6tables v1.4.8: option `-w' requires an argument" [2914]: ERROR    -- stderr: "Try `ip6tables -h' or 'ip6tables --help' for more information." [2914]: ERROR    -- stderr: "ip6tables v1.4.8: option `-w' requires an argument" [2914]: ERROR    -- stderr: "Try `ip6tables -h' or 'ip6tables --help' for more information." [2914]: ERROR    -- stderr: "ip6tables v1.4.8: option `-w' requires an argument" [2914]: ERROR    -- stderr: "Try `ip6tables -h' or 'ip6tables --help' for more information." [2914]: ERROR   ip6tables -w -D INPUT -p tcp -m multiport --dports ssh -j f2b-sshd [2914]: ERROR   Failed to execute ban jail 'sshd' action 'iptables-multiport' info 'CallingMap({'ipjailmatches': <function <lambda> at 0xc747d0>, 'matches': u'Aug  4 09:08:28 p187523 sshd[2770]: Invalid user admin from 103.243.107.204\nAug  4 09:08:28 p187523 sshd[2770]: Failed none for invalid user admin from 103.243.107.204 port 65392 ssh2\nAug  4 09:08:28 p187523 sshd[2770]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=103.243.107.204 \nAug  4 09:08:30 p187523 sshd[2770]: Failed password for invalid user admin from 103.243.107.204 port 65392 ssh2\nAug  4 09:08:33 p187523 sshd[2772]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=103.243.107.204  user=root\nAug  4 09:08:35 p187523 sshd[2772]: Failed password for root from 103.243.107.204 port 51245 ssh2', 'ip': 103.243.107.204, 'ipmatches': <function <lambda> at 0xc746e0>, 'ipfailures': <function <lambda> at 0xc742a8>, 'time': 1470290915.0, 'failures': 6, 'ipjailfailures': <function <lambda> at 0xc74f50>})': Error stopping action [2914]: NOTICE  [sshd] Ban 116.31.116.40
Весь лог файл: https://yadi.sk/i/kAf14xrMtuKBE





  Parlixon 

  04.08.16 10:11:54 MSK
  

    Последнее исправление: Parlixon 04.08.16 10:13:52 MSK
        (всего исправлений: 1)
    



    
          
          Ссылка

Вообще не рекомендуют одновременную работу Fail2Ban и iptables

dzhazzz
(04.08.16 10:48:17 MSK)

Ответ на: комментарий от dzhazzz 04.08.16 10:48:17 MSK

А ничего что fail2ban через iptables работает (блокирует трафик)?

ТС, посмотри в /etc/fail2ban/action.d/, там собраны конфиги того, как fail2ban вызывает iptables (по идее нужен iptables-common.conf). Найди там опцию lockingopt, убери ключ "-w" (там есть описание что и почему в комменте рядом).

alozovskoy ★★★★★
(04.08.16 12:12:38 MSK)