fail2ban hostname zu iptables anstelle von IP hinzufügen

-1

Ich brauche Hilfe mit fail2ban, die Hostnamen (statt IP) von maillog zu iptables hinzufügt. fail2ban.log zeigt die korrekte IP, die gebannt wird, aber iptables -L zeigt den Hostnamen, der in den meisten Fällen gefälscht wird.fail2ban hostname zu iptables anstelle von IP hinzufügen

Systemdetails;

Fedora 24 Beta (ver. 4.5.5-300.fc24.x86_64) mit Firewall.

GNU Bash, Version 4.3.42 (1) -Release- (x86_64-Redhat-Linux-gnu).

Fail2Ban v0.9.4, bannedaction = iptables-multiport.

iptables -L

Kette F2B-Postfix-rbl (1 Referenzen)

Ziel prot opt Quelle Ziel

DROP alle - static.vnpt.vn überall

fail2ban.log

2016.05.25 02: 51: 49.360 fail2ban.actions [4181]: NOTICE [postfix-rbl] Ban 14.177.53.221

Fail2ban.log hat die richtige IP ....

Vielen Dank.

Quelle

2016-05-25 Amjad

Ich denke, Sie sollten Ihre Frage hier stellen: http://superuser.com/ Stackoverflow ist über die Programmierung von Fragen. – Lynch

Ich habe es geschafft, die Fehler zu beheben;

Auf Fedora mit Firewall verwenden Sie banaction = firewallcmd-new nicht iptables-multiport.

Ich versuchte dies zuerst, aber bekam andere Fehler, wie;

fail2ban.action [7175]: FEHLER firewall-cmd --direct --get-chains ipv4 filter | grep -q 'f2b-postfix $' - stdout: ''

Fehler fail2ban.CommandAction [7175]: Fehler Invariante Prüfung fehlgeschlagen. Versuchen, eine gesunde Umgebung wiederherzustellen

Lösung ist zu ändern firewallcmd-new.conf;

aus:

actioncheck = Firewall-cmd --direct --get-Ketten ipv4 Filter | grep -q 'f2b-<name>$'

An: actioncheck = Firewall-cmd --direct --get-Ketten ipv4 Filter | sed -e's,, \ n, g '| grep -q 'f2b-<name>$'

Originalartikel; https://github.com/fail2ban/fail2ban/issues/908

Quelle

2016-05-26 00:31:10 Amjad

fail2ban hostname zu iptables anstelle von IP hinzufügen

Antwort

Verwandte Themen