บรรจวบ เข้าสู่ระบบ
Score:0
avatar Server

fail2ban ไม่สามารถเพิ่ม iptables ให้กับกฎได้

ธง ye
Adam Larsson

ฉันมีปัญหากับ fail2ban ไม่ได้เพิ่ม IP ที่ถูกแบนไปยัง iptables

นี่คือข้อผิดพลาด

2022-01-29 15:13:48,499 fail2ban.actions [2608]: ประกาศ [ผู้ชาย] กู้คืนแบน 212.192.246.26
2022-01-29 15:13:48,513 fail2ban.utils [2608]: ข้อผิดพลาด 7f9281692660 -- exec: iptables -w -N f2b-man
iptables -w -A f2b-man -j ผลตอบแทน
iptables -w -I INPUT -p tcp -m หลายพอร์ต --dports ทั้งหมด -j f2b-man
2022-01-29 15:13:48,514 fail2ban.utils [2608]: ข้อผิดพลาด 7f9281692660 -- stderr: 'iptables: มีเชนอยู่แล้ว'
2022-01-29 15:13:48,514 fail2ban.utils [2608]: ข้อผิดพลาด 7f9281692660 -- stderr: "iptables v1.8.4 (ดั้งเดิม): ระบุพอร์ต/บริการไม่ถูกต้อง `ทั้งหมด'"
2022-01-29 15:13:48,514 fail2ban.utils [2608]: ข้อผิดพลาด 7f9281692660 -- stderr: "ลอง `iptables -h' หรือ 'iptables --help' สำหรับข้อมูลเพิ่มเติม"
2022-01-29 15:13:48,514 fail2ban.utils [2608]: ข้อผิดพลาด 7f9281692660 -- ส่งคืน 2
2022-01-29 15:13:48,514 fail2ban.actions [2608]: ข้อผิดพลาดในการดำเนินการแบนคุก 'man' ข้อมูล 'iptables-multiport' 'ActionInfo({'ip': '212.192.246.26', 'ครอบครัว' : 'inet4', 'fid': <function Actions.ActionInfo.<lambda> ที่ 0x7f9280d62e50>, 'raw-ticket': <function Actions.ActionInfo.<lambda> ที่ 0x7f9280d63550>})': เกิดข้อผิดพลาดในการเริ่มต้นการดำเนินการ Jail(' man')/iptables-multiport: 'ข้อผิดพลาดของสคริปต์'

ดังนั้น iptables จึงไม่ชอบ

iptables -w -I INPUT -p tcp -m หลายพอร์ต --dports ทั้งหมด -j f2b-man

--ดีพอร์ต ทั้งหมด เห็นได้ชัดว่าเป็นปัญหา ดังนั้นคำถามของฉันคือ Why? เหตุใด fail2ban จึงให้คำสั่งที่ผิดพลาด และจะแก้ไขได้อย่างไร

แก้ไข: ใช้เซิร์ฟเวอร์ Ubuntu 20.04.3 โดยไม่มี netplan

180
0 + 0
Chris avatar
it flag
Chris
เป็นปัญหาเกี่ยวกับการกำหนดค่า Failed2ban ของคุณ คุณต้องแสดงให้เราเห็น มีค่า "ทั้งหมด" ที่ไม่ถูกต้องสำหรับ "พอร์ต" เมื่อ iptables คาดหวังบางอย่างเช่น "0:65535"
0
ตอบกลับ
ye flag
Adam Larsson
@Chris ใช่ฉันสงสัยว่า แต่คุณระบุในการกำหนดค่าใด มีไฟล์ .conf ที่แตกต่างกันประมาณ 30 ไฟล์
0
ตอบกลับ
Chris avatar
it flag
Chris
ดูเหมือนว่าจะเกี่ยวข้องกับคุก 'ผู้ชาย' ดังนั้นก่อนอื่นส่วนนี้ใน 'jail.local' ของคุณ (หรือ 'jail.conf' หากแก้ไขโดยตรง) จากนั้นปรับแต่งอื่น ๆ ทั้งหมดที่คุณทำกับ 'action' และ 'action-multiports'
1
ตอบกลับ
ye flag
Adam Larsson
@Chris ฉันไม่ได้ทำการปรับแต่งใดๆ ยกเว้นเพิ่มตัวกรองสำหรับ ufwprobing.. ฉันตรวจสอบคนแล้ว มันบอกว่า port = any ฉันเปลี่ยนเป็น 0:65535 และหยุดบ่น แต่มันสร้างกฎนี้ขึ้นมา âf2b-man tcp -- ทุกที่ ทุกแห่ง หลายพอร์ต dports 0:65535â ในห่วงโซ่อินพุตของตาราง (การลดลงของนโยบาย) .. แต่ไม่มี ip.. ฉันคิดว่าเป็นการดีกว่าที่จะล้างข้อมูลทุกอย่าง และดาวน์โหลดfail2ban ล่าสุดและสร้าง ติดตั้งใหม่ทั้งหมด
0
ตอบกลับ
ye flag
Adam Larsson
Fail2ban อ่านทั้ง jail.conf และ jail.local หรือเฉพาะ jail.local ถ้ามี?
0
ตอบกลับ
Chris avatar
it flag
Chris
Fail2ban อ่าน jail.conf ก่อน จากนั้นตามด้วย jail.local ถ้ามี คุณสมบัติที่คุณตั้งค่าในเวอร์ชันโลคัลจะเขียนทับคุณสมบัติแรก ส่วนคุณสมบัติอื่นๆ จะไม่เปลี่ยนแปลง สำหรับ iptables กฎที่คุณแสดงเป็นเรื่องปกติ เป็นการอ้างอิงไปยังเชนอื่น (f2b-man) ที่ *ควร* มี ip
0
ตอบกลับ
ye flag
Adam Larsson
@Chris ใช่ sudo iptables -S เปิดเผย ip.. ไม่เห็นเมื่อฉันแสดงรายการตาราง .. ฉันเดาว่ามันไม่ได้แสดงสิ่งเหล่านั้น .. แต่ฉันเห็นคุกเพิ่มเติมที่มีพอร์ต = ทั้งหมด ฉัน เปลี่ยนเป็น 0:65536 ดีกว่า จะได้ไม่มีปัญหา..
0
ตอบกลับ
Score:0
sebres avatar Server
ธง il
sebres

หนังบู๊ iptables-หลายพอร์ต ไม่เหมาะที่จะแบนทุกพอร์ตจริงๆ มีการดำเนินการแบนอื่นๆ ที่คุณสามารถใช้แทนได้

เพียงแค่ตั้งค่า แบน สำหรับคุกไปจนถึงการกระทำทั้งหมดที่คุณเลือก (เช่น iptables-allports) หรือใช้ ตัวแปรการแก้ไข "banaction_allports" มีอยู่แล้วใน คุก.conf (ตั้งค่าหรือลบล้างโดยผู้ดูแลการแจกจ่ายของคุณด้วย) ซึ่งสามารถตั้งค่าในส่วนเริ่มต้นของคุณได้เช่นกัน คุก.local.

[ผู้ชาย]
# banaction = iptables-ออลพอร์ต
banaction = %(banaction_allports)s

[อื่น ๆ allports คุก]
banaction = %(banaction_allports)s
0 + 0
ye flag
Adam Larsson
ดังนั้น หากฉันต้องการให้คุกทั้งหมดแบนพอร์ตทั้งหมด ฉันควรตั้งค่า `[banaction = %(banaction_allports)s` ภายใต้ **[DEFAULT]** แล้วไม่ระบุการแบนใด ๆ ภายใต้แต่ละคุก
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา