私はしばらくの間fail2banを問題なく使用しています。
先日、デフォルトのiptablesから1つのルールを削除するためにfail2banを停止することにしました。 fail2banを開始すると、正常に開始されました(コマンド:service fail2ban startによる)。
ただし、iptablesを確認したところ、fail2banチェーンが追加されていませんでした。 fail2banログを確認したところ、次のようなエラーがいくつか見つかりました。
fail2ban.action [32091]:エラーiptables -w -N f2b- iptables -w -I INPUT -p tcp -m multiport --dports 0:65535 -j f2b--stderr: "iptables v1.4.7:option
-w' requires an argument\nTry
iptables-詳細については、h 'または' iptables--help '。\ niptables v1.4.7:詳細についてはオプション-w' requires an argument\nTry
iptables-h'または 'iptables--help'。\ niptablesv1.4.7:オプション-w' requires an argument\nTry
iptables-h 'または' iptables- -詳細については、「ヘルプ」を参照してください。\ n "
このログから、fail2banは存在しない-w
オプションを使用してiptablesを実行しようとしているようです。特にaction.dディレクトリの下にあるすべてのfail2ban構成ファイルを確認しましたが、-w
オプションを含む1行がありません。それはどのように奇妙ですか?
ここで何が起こっているのかわかりません。このため、fail2banを使用できません。
私はあなたの助けに感謝します。
-w
オプションはiptablesのバージョン1.4.7にはありません。その使用法は、/ etc/fail2ban/action.d /iptables-common.confファイルで説明されています。
# Option: lockingopt
# Notes.: Option was introduced to iptables to prevent multiple instances from
# running concurrently and causing irratic behavior. -w was introduced
# in iptables 1.4.20, so might be absent on older systems
# See https://github.com/fail2ban/fail2ban/issues/1122
# Values: STRING
lockingopt = -w
上記の宣言から-wを削除したり、コメントアウトして何が起こったのかを確認したくなります。
Yum.logをチェックして、fail2banが最近更新されたかどうかを確認します。もしそうなら、それがいつ起こったかを見て、その頃にyumcronジョブが実行されているかどうかを確認してください。
最善のアプローチは追加することです:
[初期化]ロッキングオプト=
/etc/fail2ban/jail.local
-wオプションの説明:
# Option: lockingopt
# Notes.: Option was introduced to iptables to prevent multiple instances from
# running concurrently and causing irratic behavior. -w was introduced
# in iptables 1.4.20, so might be absent on older systems
# See https://github.com/fail2ban/fail2ban/issues/1122
# Values: STRING
centOS 6.7では、iptableのバージョンは1.4.7なので、機能しません。
追加情報はこちら:
https://bugzilla.redhat.com/show_bug.cgi?id=1272681https://github.com/fail2ban/fail2ban/issues/1122