한동안 아무 문제 없이 내 서버에서 Fail2ban을 실행해 왔지만 최근에는 무작위로 Fail2ban이 다시 시작되는 현상이 나타났습니다. 내 로그를 살펴본 후 누군가가 차단되면 재부팅이 발생한다는 것을 알았습니다.
따라서 누군가가 차단될 때마다 Fail2ban 서버가 다시 시작됩니다.
다음은 몇 가지 로그입니다.
2012-03-23 00:58:39,025 fail2ban.actions: WARNING [dovecot] Ban xx.xx.xx.xx (ip removed)
내가 찾은 것은 Fail2ban이 IP를 금지한 다음 다시 시작했다는 것입니다. 내가 찾을 수 있는 유일한 오류는 다음과 같습니다.
2012-03-23 00:58:39,025 modprobe: FATAL: Module ip_tables not found.
iptables가 존재하고 실행 중입니다. iptables 실패나 failure2ban 충돌 없이 모든 명령을 실행할 수 있습니다.
아이디어가 있거나 Fail2ban 구성 파일이 필요한 경우 알려주십시오.
편집하다:
오류를 일으키는 iptables 규칙으로 범위를 좁힐 수 있었습니다.
iptables -I INPUT -p tcp -m multiport --dports 110,995,143,993 -j fail2ban-Dovecot
이 다중 포트 규칙으로 인해 이 오류가 발생하는 이유는 무엇입니까?
2012-03-23 00:58:39,025 modprobe: FATAL: Module ip_tables not found.
시스템 메시지:
센토스 5.8 Fail2ban 0.8.2 Iptables 1.3.5