我需要帮助fail2ban将主机名(而不是IP)从maillog添加到iptables。 fail2ban.log显示正在被禁止的IP,但是iptables -L显示了在大多数情况下将伪造的主机名。
系统详情;
使用firewalld的Fedora 24 beta(版本4.5.5-300.fc24.x86_64)。
GNU bash,版本4.3.42(1)-release-(x86_64-redhat-linux-gnu)。
Fail2Ban v0.9.4,bannedaction = iptables-multiport。
iptables -L
链f2b-postfix-rbl(1个引用)
目标prot opt源目的地
DROP all - static.vnpt.vn 任何地方
fail2ban.log
2016-05-25 02:51:49,360 fail2ban.actions [4181]:注意[postfix-rbl]禁止 14.177.53.221
Fail2ban.log拥有正确的IP ....
感谢。
答案 0 :(得分:0)
我设法解决了错误;
在Fedora上使用firewalld使用banaction = firewallcmd-new not iptables-multiport。
我首先尝试了这个,但却遇到了其他错误,例如;
fail2ban.action [7175]:ERROR firewall-cmd --direct --get-chains ipv4 filter | grep -q' f2b-postfix $' - stdout:''
fail2ban.CommandAction [7175]:错误不变检查失败。试图恢复理智的环境
解决方案是修改 firewallcmd-new.conf ;
发件人:
actioncheck = firewall-cmd --direct --get-chains ipv4 filter | grep -q 'f2b-<name>$'
要
actioncheck = firewall-cmd --direct --get-chains ipv4 filter | sed -e&#39; s,\ n,g&#39; | grep -q 'f2b-<name>$'