Iptable Fail2ban problems
Iptable Fail2ban problems
Ubuntu 22.04
При включении в fai2ban настройки на мониторинг exim, должно в iptables отобразится f2b-exim не видно, собственно как и при включенном мониторинге dovecon apach и т.д . В almalinux 9.2 все отображается.
ubuntu 22.04
в iptable нет кнопок старт , стоп , перезагрузить. В Almalinux 9.2 есть
При включении в fai2ban настройки на мониторинг exim, должно в iptables отобразится f2b-exim не видно, собственно как и при включенном мониторинге dovecon apach и т.д . В almalinux 9.2 все отображается.
ubuntu 22.04
в iptable нет кнопок старт , стоп , перезагрузить. В Almalinux 9.2 есть
- Вложения
-
- uebunta.jpg (203.73 КБ) 21793 просмотра
-
- Alma.jpg (227.63 КБ) 21793 просмотра
Re: Iptable Fail2ban problems
Так и должно быть, в убунту iptables управляется ядром, а в redhat дистрибутивах он вынесен как отдельный демон.ubuntu 22.04
в iptable нет кнопок старт , стоп , перезагрузить. В Almalinux 9.2 есть
Проверим.При включении в fai2ban настройки на мониторинг exim, должно в iptables отобразится f2b-exim не видно, собственно как и при включенном мониторинге dovecon apach и т.д . В almalinux 9.2 все отображается.
Re: Iptable Fail2ban problems
Сегодня и в Alme пропали вкладки fail2ban включен на apache nginx exim dovecot. Нет теперь не одной - Чудеса просто
лог Fail2ban
2023-11-20 15:02:58,355 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: "iptables v1.8.8 (nf_tables): Chain 'f2b-exim' does not exist"
2023-11-20 15:02:58,355 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: "Try `iptables -h' or 'iptables --help' for more information."
2023-11-20 15:02:58,355 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: 'iptables: No chain/target/match by that name.'
2023-11-20 15:02:58,355 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: 'iptables: No chain/target/match by that name.'
2023-11-20 15:02:58,355 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- returned 1
2023-11-20 15:02:58,366 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- exec: iptables -w -n -L INPUT | grep -q 'f2b-exim[ \t]'
2023-11-20 15:02:58,367 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- stderr: '# Warning: iptables-legacy tables present, use iptables-legacy to see them'
2023-11-20 15:02:58,367 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- returned 1
2023-11-20 15:02:58,367 fail2ban.CommandAction [855]: CRITICAL Unable to restore environment
2023-11-20 15:02:58,367 fail2ban.actions [855]: ERROR Failed to execute reban jail 'exim' action 'iptables-multiport' info 'ActionInfo({'ip': '80.94.95.181', 'family': 'inet4', 'fid': <function Actions.ActionInfo.<lambda> at 0x7f2ea3eedb80>, 'raw-ticket': <function Actions.ActionInfo.<lambda>
2023-11-20 15:03:07,474 fail2ban.utils [855]: ERROR 7f2ea3fc1730 -- returned 1
2023-11-20 15:03:07,474 fail2ban.CommandAction [855]: ERROR Invariant check failed. Trying to restore a sane environment
2023-11-20 15:03:07,495 fail2ban.utils [855]: ERROR 7f2ea31f1ab0 -- exec: iptables -w -D INPUT -p tcp -m multiport --dports pop3,pop3s,imap,imaps,submission,465,sieve -j f2b-dovecot
iptables -w -F f2b-dovecot
iptables -w -X f2b-dovecot
2023-11-20 15:03:07,509 fail2ban.utils [855]: ERROR 7f2ea3fc1730 -- returned 1
2023-11-20 15:03:07,509 fail2ban.CommandAction [855]: CRITICAL Unable to restore environment
2023-11-20 15:03:07,510 fail2ban.actions [855]: ERROR Failed to execute reban jail 'dovecot' action 'iptables-multiport' info 'ActionInfo({'ip': '45.129.14.120', 'family': 'inet4', 'fid': <function Actions.ActionInfo.<lambda> at 0x7f2ea3eedb80>, 'raw-ticket': <function Actions.ActionInfo.<lambda> at 0x7f2ea3eec280>})': Error banning 45.129.14.120
2023-11-20 15:03:11,090 fail2ban.filter [855]: INFO [exim] Found 45.129.14.120 - 2023-11-20 15:03:10
2023-11-20 15:03:11,222 fail2ban.actions [855]: WARNING [exim] 45.129.14.120 already banned
2023-11-20 15:03:11,222 fail2ban.actions [855]: NOTICE [exim] Reban 45.129.14.120, action 'iptables-multiport'
2023-11-20 15:03:11,237 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- exec: iptables -w -n -L INPUT | grep -q 'f2b-exim[ \t]'
2023-11-20 15:03:11,238 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- stderr: '# Warning: iptables-legacy tables present, use iptables-legacy to see them'
2023-11-20 15:03:11,238 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- returned 1
2023-11-20 15:03:11,238 fail2ban.CommandAction [855]: ERROR Invariant check failed. Trying to restore a sane environment
2023-11-20 15:03:11,255 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- exec: iptables -w -D INPUT -p tcp -m multiport --dports smtp,465,submission -j f2b-exim
iptables -w -F f2b-exim
iptables -w -X f2b-exim
2023-11-20 15:03:11,255 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: "iptables v1.8.8 (nf_tables): Chain 'f2b-exim' does not exist"
2023-11-20 15:03:11,255 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: "Try `iptables -h' or 'iptables --help' for more information."
2023-11-20 15:03:11,255 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: 'iptables: No chain/target/match by that name.'
2023-11-20 15:03:11,255 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: 'iptables: No chain/target/match by that name.'
2023-11-20 15:03:11,256 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- returned 1
2023-11-20 15:03:11,268 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- exec: iptables -w -n -L INPUT | grep -q 'f2b-exim[ \t]'
2023-11-20 15:03:11,268 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- stderr: '# Warning: iptables-legacy tables present, use iptables-legacy to see them'
2023-11-20 15:03:11,268 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- returned 1
2023-11-20 15:03:11,268 fail2ban.CommandAction [855]: CRITICAL Unable to restore environment
2023-11-20 15:03:11,268 fail2ban.actions [855]: ERROR Failed to execute reban jail 'exim' action 'iptables-multiport' info 'ActionInfo({'ip': '45.129.14.120', 'family': 'inet4', 'fid': <function Actions.ActionInfo.<lambda> at 0x7f2ea3eedb80>, 'raw-ticket': <function Actions.ActionInfo.<lambda> at 0x7f2ea3eec280>})': Error banning 45.129.14.120
2023-11-20 15:03:17,183 fail2ban.filter [855]: INFO [dovecot] Found 80.94.95.181 - 2023-11-20 15:03:16
2023-11-20 15:03:21,133 fail2ban.filter [855]: INFO [exim] Found 80.94.95.181 - 2023-11-20 15:03:21
2023-11-20 15:03:28,614 fail2ban.filter [855]: INFO [dovecot] Found 45.129.14.120 - 2023-11-20 15:03:28
2023-11-20 15:03:32,406 fail2ban.filter [855]: INFO [exim] Found 45.129.14.120 - 2023-11-20 15:03:32
лог Fail2ban
2023-11-20 15:02:58,355 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: "iptables v1.8.8 (nf_tables): Chain 'f2b-exim' does not exist"
2023-11-20 15:02:58,355 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: "Try `iptables -h' or 'iptables --help' for more information."
2023-11-20 15:02:58,355 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: 'iptables: No chain/target/match by that name.'
2023-11-20 15:02:58,355 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: 'iptables: No chain/target/match by that name.'
2023-11-20 15:02:58,355 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- returned 1
2023-11-20 15:02:58,366 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- exec: iptables -w -n -L INPUT | grep -q 'f2b-exim[ \t]'
2023-11-20 15:02:58,367 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- stderr: '# Warning: iptables-legacy tables present, use iptables-legacy to see them'
2023-11-20 15:02:58,367 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- returned 1
2023-11-20 15:02:58,367 fail2ban.CommandAction [855]: CRITICAL Unable to restore environment
2023-11-20 15:02:58,367 fail2ban.actions [855]: ERROR Failed to execute reban jail 'exim' action 'iptables-multiport' info 'ActionInfo({'ip': '80.94.95.181', 'family': 'inet4', 'fid': <function Actions.ActionInfo.<lambda> at 0x7f2ea3eedb80>, 'raw-ticket': <function Actions.ActionInfo.<lambda>
2023-11-20 15:03:07,474 fail2ban.utils [855]: ERROR 7f2ea3fc1730 -- returned 1
2023-11-20 15:03:07,474 fail2ban.CommandAction [855]: ERROR Invariant check failed. Trying to restore a sane environment
2023-11-20 15:03:07,495 fail2ban.utils [855]: ERROR 7f2ea31f1ab0 -- exec: iptables -w -D INPUT -p tcp -m multiport --dports pop3,pop3s,imap,imaps,submission,465,sieve -j f2b-dovecot
iptables -w -F f2b-dovecot
iptables -w -X f2b-dovecot
2023-11-20 15:03:07,509 fail2ban.utils [855]: ERROR 7f2ea3fc1730 -- returned 1
2023-11-20 15:03:07,509 fail2ban.CommandAction [855]: CRITICAL Unable to restore environment
2023-11-20 15:03:07,510 fail2ban.actions [855]: ERROR Failed to execute reban jail 'dovecot' action 'iptables-multiport' info 'ActionInfo({'ip': '45.129.14.120', 'family': 'inet4', 'fid': <function Actions.ActionInfo.<lambda> at 0x7f2ea3eedb80>, 'raw-ticket': <function Actions.ActionInfo.<lambda> at 0x7f2ea3eec280>})': Error banning 45.129.14.120
2023-11-20 15:03:11,090 fail2ban.filter [855]: INFO [exim] Found 45.129.14.120 - 2023-11-20 15:03:10
2023-11-20 15:03:11,222 fail2ban.actions [855]: WARNING [exim] 45.129.14.120 already banned
2023-11-20 15:03:11,222 fail2ban.actions [855]: NOTICE [exim] Reban 45.129.14.120, action 'iptables-multiport'
2023-11-20 15:03:11,237 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- exec: iptables -w -n -L INPUT | grep -q 'f2b-exim[ \t]'
2023-11-20 15:03:11,238 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- stderr: '# Warning: iptables-legacy tables present, use iptables-legacy to see them'
2023-11-20 15:03:11,238 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- returned 1
2023-11-20 15:03:11,238 fail2ban.CommandAction [855]: ERROR Invariant check failed. Trying to restore a sane environment
2023-11-20 15:03:11,255 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- exec: iptables -w -D INPUT -p tcp -m multiport --dports smtp,465,submission -j f2b-exim
iptables -w -F f2b-exim
iptables -w -X f2b-exim
2023-11-20 15:03:11,255 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: "iptables v1.8.8 (nf_tables): Chain 'f2b-exim' does not exist"
2023-11-20 15:03:11,255 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: "Try `iptables -h' or 'iptables --help' for more information."
2023-11-20 15:03:11,255 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: 'iptables: No chain/target/match by that name.'
2023-11-20 15:03:11,255 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: 'iptables: No chain/target/match by that name.'
2023-11-20 15:03:11,256 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- returned 1
2023-11-20 15:03:11,268 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- exec: iptables -w -n -L INPUT | grep -q 'f2b-exim[ \t]'
2023-11-20 15:03:11,268 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- stderr: '# Warning: iptables-legacy tables present, use iptables-legacy to see them'
2023-11-20 15:03:11,268 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- returned 1
2023-11-20 15:03:11,268 fail2ban.CommandAction [855]: CRITICAL Unable to restore environment
2023-11-20 15:03:11,268 fail2ban.actions [855]: ERROR Failed to execute reban jail 'exim' action 'iptables-multiport' info 'ActionInfo({'ip': '45.129.14.120', 'family': 'inet4', 'fid': <function Actions.ActionInfo.<lambda> at 0x7f2ea3eedb80>, 'raw-ticket': <function Actions.ActionInfo.<lambda> at 0x7f2ea3eec280>})': Error banning 45.129.14.120
2023-11-20 15:03:17,183 fail2ban.filter [855]: INFO [dovecot] Found 80.94.95.181 - 2023-11-20 15:03:16
2023-11-20 15:03:21,133 fail2ban.filter [855]: INFO [exim] Found 80.94.95.181 - 2023-11-20 15:03:21
2023-11-20 15:03:28,614 fail2ban.filter [855]: INFO [dovecot] Found 45.129.14.120 - 2023-11-20 15:03:28
2023-11-20 15:03:32,406 fail2ban.filter [855]: INFO [exim] Found 45.129.14.120 - 2023-11-20 15:03:32
Re: Iptable Fail2ban problems
Попробуйте перегрузить сервис fail2ban.
Поведение не понятное.
Вы сервер перегружали?, может восстанавливали правила iptables, на default ?
Поведение не понятное.
Вы сервер перегружали?, может восстанавливали правила iptables, на default ?
Re: Iptable Fail2ban problems
Правила НЕ восстанавливались
Сервер перезагружался.
fail2ban Работает.
fail2ban рестартанул, все поднялось, все видно. С чем связано, что за особенность,как поправить?
Re: Iptable Fail2ban problems
Отвечаю сам себе.
Все это связано с темой viewtopic.php?f=3&t=5226.
Суть в том , что когда переносятся домены и почтовые ящики на другой сервер, а у сотрудников установлены почтовые клиенты, эти почтовые клиенты, создают запрос на проверку почты по старым сертификатам , соответственно начинается странное поведение exim и dovecot.
Все это связано с темой viewtopic.php?f=3&t=5226.
Суть в том , что когда переносятся домены и почтовые ящики на другой сервер, а у сотрудников установлены почтовые клиенты, эти почтовые клиенты, создают запрос на проверку почты по старым сертификатам , соответственно начинается странное поведение exim и dovecot.
Re: Iptable Fail2ban problems
Уточните с этой цепочке есть данные по команде?При включении в fai2ban настройки на мониторинг exim, должно в iptables отобразится f2b-exim не видно, собственно как и при включенном мониторинге dovecon apach и т.д . В almalinux 9.2 все отображается.
iptables -L f2b-exim -n
Мы не нашли данную ошибку на ubuntu22, возможно кеш.
Вам нужно очистить данную директорию /usr/local/brainycp/tpl/basic/tpl_c
Re: Iptable Fail2ban problems
Есть подозрение, что ресурса серверу не хватает.