Вопросы Теги

ОШИБКА fail2ban.action <имя тюрьмы> iptables-w-N f2b-

Я использовал fail2ban некоторое время без любых проблем.

На днях я решил остановить fail2ban для удаления одного правила из моего значения по умолчанию iptables. Когда я запустил fail2ban, он запустился хорошо (согласно команде: сервис fail2ban запускается).

Однако, когда я проверил iptables, я не видел fail2ban добавленные цепочки. Я проверил журнал fail2ban, и я нашел несколько ошибок как они:

fail2ban.action [32091]: ошибка iptables-w-N f2b-iptables-w-I ВВЕЛА-p tcp-m многопортовый - dports 0:65535-j f2b-stderr: "iptables v1.4.7: опция -w' requires an argument\nTryiptables-h' или 'iptables - помогают' для большей информации \niptables v1.4.7: опция -w' requires an argument\nTryiptables-h' или 'iptables - помогают' для большей информации \niptables v1.4.7: опция -w' requires an argument\nTryiptables-h' или 'iptables - помогают' для большей информации \n"

От этого журнала кажется, что fail2ban пытается выполнить iptables с -w опция, которая не существует. Я проверил все fail2ban конфигурационные файлы, особенно в соответствии с action.d каталогом, и нет одной строки с -w опция. Насколько странный это?

У меня нет подсказки, что происходит здесь, и я не могу использовать fail2ban из-за этого.

Я признателен за Вашу помощь.

4
задан 2 November 2015 в 22:12
2 ответа

الخيار -w ليس في الإصدار 1.4.7 من iptables ، يتم شرح استخدامه في / etc /fail2ban/action.d/iptables-common.conf file 

# Option:  lockingopt
# Notes.:  Option was introduced to iptables to prevent multiple instances from
#          running concurrently and causing irratic behavior.  -w was introduced
#          in iptables 1.4.20, so might be absent on older systems
#          See https://github.com/fail2ban/fail2ban/issues/1122
# Values:  STRING
lockingopt = -w

سأغري لإزالة -w من الإعلان أعلاه أو حتى التعليق عليه ومعرفة ما حدث.

تحقق من yum.log لمعرفة ما إذا كان تم تحديث fail2ban مؤخرًا. إذا كان الأمر كذلك ، انظر متى حدث ذلك وتحقق لمعرفة ما إذا كان لديك وظيفة yumcron تعمل في ذلك الوقت.

5
ответ дан 3 December 2019 в 03:05

лучше всего добавить:

[Инициализация] lockopt =

в /etc/fail2ban/jail.local

описание опции -w: 

# Option:  lockingopt
# Notes.:  Option was introduced to iptables to prevent multiple      instances from
#          running concurrently and causing irratic behavior.  -w was introduced
#          in iptables 1.4.20, so might be absent on older systems
#          See https://github.com/fail2ban/fail2ban/issues/1122
# Values:  STRING

в то время как в centos 6.7 версия iptable - 1.4.7, поэтому она не будет работать.

дополнительная информация здесь:

https://bugzilla.redhat.com/show_bug.cgi?id=1272681 https://github.com/fail2ban/fail2ban/issues/1122

1
ответ дан 3 December 2019 в 03:05

Теги

Похожие вопросы