1 Тема від HetmanNet Востаннє редагувалося HetmanNet (21.04.2015 16:00:52)

  • HetmanNet
  • HetmanNet
  • Ліцензований троль форуму Replace
  • Поза форумом
  • Звідки: Кременчук, Україна
  • Дата реєстрації: 18.07.2012
  • Повідомлень: 4 725
    • Репутація: 2490

Тема: [Рішення] [Fail2ban] [Fedora Server] ERROR

ПРОБЛЕМА

/var/log/fail2ban.log написав:

2015-04-21 14:49:18,432 fail2ban.action         [5911]: ERROR   ipset create fail2ban-recidive hash:ip timeout 86400
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p all -m multiport --dports all -m set --match-set fail2ban-recidive src -j REJECT --reject-with icmp-port-unreachable -- stdout: "\x1b[91mError: COMMAND_FAILED: '/sbin/iptables -w -t filter -I INPUT_direct 12 -p all -m multiport --dports all -m set --match-set fail2ban-recidive src -j REJECT --reject-with icmp-port-unreachable' failed: iptables v1.4.21: multiport needs `-p tcp', `-p udp', `-p udplite', `-p sctp' or `-p dccp'\nTry `iptables -h' or 'iptables --help' for more information.\x1b[00m\n"
2015-04-21 14:49:18,439 fail2ban.action         [5911]: ERROR   ipset create fail2ban-recidive hash:ip timeout 86400
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p all -m multiport --dports all -m set --match-set fail2ban-recidive src -j REJECT --reject-with icmp-port-unreachable -- stderr: ''
2015-04-21 14:49:18,444 fail2ban.action         [5911]: ERROR   ipset create fail2ban-recidive hash:ip timeout 86400
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p all -m multiport --dports all -m set --match-set fail2ban-recidive src -j REJECT --reject-with icmp-port-unreachable -- returned 13

РІШЕННЯ

/etc/fail2ban/jail.local написав:

Додати виділенні строки:

[recidive]
enabled  = true
port     = 0:65535
protocol = tcp

Так, як firewall-cmd не підтримує all для параметрів port та protocol.

ПРОБЛЕМА

/var/log/fail2ban.log написав:

2015-04-21 14:29:01,502 fail2ban                [4084]: CRITICAL Unhandled exception in Fail2Ban:
Traceback (most recent call last):
  File "/usr/lib/python2.7/site-packages/fail2ban/server/jailthread.py", line 64, in run_with_except_hook
    run(*args, **kwargs)
  File "/usr/lib/python2.7/site-packages/fail2ban/server/filtersystemd.py", line 244, in run
    *self.formatJournalEntry(logentry))
  File "/usr/lib/python2.7/site-packages/fail2ban/server/filtersystemd.py", line 172, in formatJournalEntry
    'SYSLOG_PID', logentry.get['_PID']))
TypeError: 'builtin_function_or_method' object has no attribute '__getitem__'

РІШЕННЯ

/usr/lib/python3.4/site-packages/fail2ban/server/filtersystemd.py написав:

Замінити:

if logentry.get('SYSLOG_PID') or logentry.get('_PID'):
  logelements[-1] += ("[%i]" % logentry.get('SYSLOG_PID', logentry['_PID']))

на:

if logentry.get('SYSLOG_PID') or logentry.get('_PID'):
  logelements[-1] += ("[%i]" % logentry.get('SYSLOG_PID', logentry.get('_PID')))
Подякували: 0xDADA11C71

2 Відповідь від reverse2500

  • reverse2500
  • reverse2500
  • Я діск С на троянському коні
  • Поза форумом
  • Звідки: UA Львів
  • Дата реєстрації: 08.07.2014
  • Повідомлень: 2 744
    • Репутація: 1318

Re: [Рішення] [Fail2ban] [Fedora Server] ERROR

таке треба  писати в fail2ban розсилку, тут воно нідочого

reverse2500 вебсайт

3 Відповідь від HetmanNet Востаннє редагувалося HetmanNet (21.04.2015 18:26:22)

  • HetmanNet
  • HetmanNet
  • Ліцензований троль форуму Replace
  • Поза форумом
  • Звідки: Кременчук, Україна
  • Дата реєстрації: 18.07.2012
  • Повідомлень: 4 725
    • Репутація: 2490

Re: [Рішення] [Fail2ban] [Fedora Server] ERROR

reverse2500 написав:

таке треба  писати в fail2ban розсилку, тут воно нідочого

Там вже написано. Тут написано, щоб допомогти і попередити інших.