我最近设置了一个运行Gentoo的新VPS(我第一次使用发行版,请原谅我这是一个非常简单的),正如我已经与其他服务器安装fail2ban。 设置它通过iptables阻止主机,太多的不成功的login与SSH。 但是,我收到了一个奇怪的错误,我无法解决。
当我启动fail2ban时,我在错误日志中得到了这些行
2009-11-13 18:02:01,290 fail2ban.jail : INFO Jail 'ssh-iptables' started 2009-11-13 18:02:01,480 fail2ban.actions.action: ERROR iptables -N fail2ban-SSH iptables -A fail2ban-SSH -j RETURN iptables -I INPUT -p tcp --dport ssh -j fail2ban-SSH returned 100 如果我尝试强制禁止这些错误在日志中显示,并且主机不被禁止
2009-11-13 11:23:26,905 fail2ban.actions: WARNING [ssh-iptables] Ban XXX.XXX.XXX.XXX 2009-11-13 11:23:26,929 fail2ban.actions.action: ERROR iptables -n -L INPUT | grep -q fail2ban-SSH returned 100 2009-11-13 11:23:26,930 fail2ban.actions.action: ERROR Invariant check failed. Trying to restore a sane environment 2009-11-13 11:23:27,007 fail2ban.actions.action: ERROR iptables -N fail2ban-SSH iptables -A fail2ban-SSH -j RETURN iptables -I INPUT -p tcp --dport ssh -j fail2ban-SSH returned 100 2009-11-13 11:23:27,016 fail2ban.actions.action: ERROR iptables -n -L INPUT | grep -q fail2ban-SSH returned 100 2009-11-13 11:23:27,016 fail2ban.actions.action: CRITICAL Unable to restore environment
我的版本如下
Linux masked 2.6.18-xen-r12 #2 SMP Wed Mar 4 11:45:03 GMT 2009 x86_64 Intel(R) Xeon(R) CPU E5504 @ 2.00GHz GenuineIntel GNU/Linux net-analyzer/fail2ban-0.8.4 net-firewall/iptables-1.4.3.2
如果有人能够对这些错误有所了解,那么我真的不知道这是否是iptables或者某些内核模块的问题,但是如果我这样做,我可以阻止一个IP。
iptables -I INPUT -s 25.55.55.55 -j DROP
所以让我觉得它有点不寻常。
非常感谢
在Ubuntu 10.04上,我在所有的监狱里都有一个类似的问题。 有些人会开始有些不会。 我通过编辑/ usr / bin中的fail2ban-client文件解决了这个问题,并添加了延迟。 现在它每次重新启动都能完美运行。 增加的行是time.sleep(0.1)
def __processCmd(self, cmd, showRet = True): beautifier = Beautifier() for c in cmd: time.sleep(0.1) beautifier.setInputCmd(c)
问题是由于fail2ban的版本在发送多个同时发送给iptables的命令时出现错误。 它也影响到Ubuntu 10.04LTS。 这个问题在Debian bug report 554162中有描述。
我最终通过将内核升级到2.6.30来解决了这个问题
为此,我遵循本指南http://vps.net/forum/forums/tutorials-how-tos/1081-how-upgrade-gentoo-use-latest-pvops-kernel 。
Fail2ban现在完美地工作。