しばらく問題なくサーバーでFail2banを実行してきましたが、最近はFail2banがランダムに再起動する現象が発生しました。私のログを見た後、誰かがブロックされると再起動が発生することがわかりました。
したがって、誰かがブロックされるたびにFail2banサーバーが再起動されます。
以下はいくつかのログです。
2012-03-23 00:58:39,025 fail2ban.actions: WARNING [dovecot] Ban xx.xx.xx.xx (ip removed)
私が見つけたのは、Fail2banがIPを禁止してから再起動したことです。私が見つけることができる唯一のエラーは次のとおりです。
2012-03-23 00:58:39,025 modprobe: FATAL: Module ip_tables not found.
iptablesが存在し、実行中です。 iptablesの失敗やfailure2banの競合なしに任意のコマンドを実行できます。
アイデアがある場合、またはFail2ban構成ファイルが必要な場合は、お知らせください。
編集する:
エラーを引き起こすiptablesルールで範囲を狭めることができました。
iptables -I INPUT -p tcp -m multiport --dports 110,995,143,993 -j fail2ban-Dovecot
このマルチポートルールが原因でこのエラーが発生するのはなぜですか?
2012-03-23 00:58:39,025 modprobe: FATAL: Module ip_tables not found.
システムメッセージ:
セントース 5.8 Fail2ban 0.8.2 Iptables 1.3.5