Я использовал fail2ban некоторое время без любых проблем.
На днях я решил остановить fail2ban для удаления одного правила из моего значения по умолчанию iptables. Когда я запустил fail2ban, он запустился хорошо (согласно команде: сервис fail2ban запускается).
Однако, когда я проверил iptables, я не видел fail2ban добавленные цепочки. Я проверил журнал fail2ban, и я нашел несколько ошибок как они:
fail2ban.action [32091]: ошибка iptables-w-N f2b-iptables-w-I ВВЕЛА-p tcp-m многопортовый - dports 0:65535-j f2b-stderr: "iptables v1.4.7: опция
-w' requires an argument\nTry
iptables-h' или 'iptables - помогают' для большей информации \niptables v1.4.7: опция-w' requires an argument\nTry
iptables-h' или 'iptables - помогают' для большей информации \niptables v1.4.7: опция-w' requires an argument\nTry
iptables-h' или 'iptables - помогают' для большей информации \n"
От этого журнала кажется, что fail2ban пытается выполнить iptables с -w
опция, которая не существует. Я проверил все fail2ban конфигурационные файлы, особенно в соответствии с action.d каталогом, и нет одной строки с -w
опция. Насколько странный это?
У меня нет подсказки, что происходит здесь, и я не могу использовать fail2ban из-за этого.
Я признателен за Вашу помощь.
الخيار -w
ليس في الإصدار 1.4.7 من iptables ، يتم شرح استخدامه في / etc /fail2ban/action.d/iptables-common.conf file
# Option: lockingopt
# Notes.: Option was introduced to iptables to prevent multiple instances from
# running concurrently and causing irratic behavior. -w was introduced
# in iptables 1.4.20, so might be absent on older systems
# See https://github.com/fail2ban/fail2ban/issues/1122
# Values: STRING
lockingopt = -w
سأغري لإزالة -w من الإعلان أعلاه أو حتى التعليق عليه ومعرفة ما حدث.
تحقق من yum.log لمعرفة ما إذا كان تم تحديث fail2ban مؤخرًا. إذا كان الأمر كذلك ، انظر متى حدث ذلك وتحقق لمعرفة ما إذا كان لديك وظيفة yumcron تعمل في ذلك الوقت.
лучше всего добавить:
[Инициализация] lockopt =
в /etc/fail2ban/jail.local
описание опции -w:
# Option: lockingopt
# Notes.: Option was introduced to iptables to prevent multiple instances from
# running concurrently and causing irratic behavior. -w was introduced
# in iptables 1.4.20, so might be absent on older systems
# See https://github.com/fail2ban/fail2ban/issues/1122
# Values: STRING
в то время как в centos 6.7 версия iptable - 1.4.7, поэтому она не будет работать.
дополнительная информация здесь:
https://bugzilla.redhat.com/show_bug.cgi?id=1272681 https://github.com/fail2ban/fail2ban/issues/1122