BrainyCP

Добавлено: **Сб ноя 18, 2023 4:27 pm**

Ubuntu 22.04

При включении в fai2ban настройки на мониторинг exim, должно в iptables отобразится f2b-exim не видно, собственно как и при включенном мониторинге dovecon apach и т.д . В almalinux 9.2 все отображается.

ubuntu 22.04
в iptable нет кнопок старт , стоп , перезагрузить. В Almalinux 9.2 есть

Добавлено: **Пн ноя 20, 2023 8:30 am**

ubuntu 22.04
в iptable нет кнопок старт , стоп , перезагрузить. В Almalinux 9.2 есть

Так и должно быть, в убунту iptables управляется ядром, а в redhat дистрибутивах он вынесен как отдельный демон.

При включении в fai2ban настройки на мониторинг exim, должно в iptables отобразится f2b-exim не видно, собственно как и при включенном мониторинге dovecon apach и т.д . В almalinux 9.2 все отображается.

Проверим.

Добавлено: **Пн ноя 20, 2023 12:27 pm**

Сегодня и в Alme пропали вкладки fail2ban включен на apache nginx exim dovecot. Нет теперь не одной - Чудеса просто

лог Fail2ban
2023-11-20 15:02:58,355 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: "iptables v1.8.8 (nf_tables): Chain 'f2b-exim' does not exist"
2023-11-20 15:02:58,355 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: "Try `iptables -h' or 'iptables --help' for more information."
2023-11-20 15:02:58,355 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: 'iptables: No chain/target/match by that name.'
2023-11-20 15:02:58,355 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: 'iptables: No chain/target/match by that name.'
2023-11-20 15:02:58,355 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- returned 1
2023-11-20 15:02:58,366 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- exec: iptables -w -n -L INPUT | grep -q 'f2b-exim[ \t]'
2023-11-20 15:02:58,367 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- stderr: '# Warning: iptables-legacy tables present, use iptables-legacy to see them'
2023-11-20 15:02:58,367 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- returned 1
2023-11-20 15:02:58,367 fail2ban.CommandAction [855]: CRITICAL Unable to restore environment
2023-11-20 15:02:58,367 fail2ban.actions [855]: ERROR Failed to execute reban jail 'exim' action 'iptables-multiport' info 'ActionInfo({'ip': '80.94.95.181', 'family': 'inet4', 'fid': <function Actions.ActionInfo.<lambda> at 0x7f2ea3eedb80>, 'raw-ticket': <function Actions.ActionInfo.<lambda>

2023-11-20 15:03:07,474 fail2ban.utils [855]: ERROR 7f2ea3fc1730 -- returned 1
2023-11-20 15:03:07,474 fail2ban.CommandAction [855]: ERROR Invariant check failed. Trying to restore a sane environment
2023-11-20 15:03:07,495 fail2ban.utils [855]: ERROR 7f2ea31f1ab0 -- exec: iptables -w -D INPUT -p tcp -m multiport --dports pop3,pop3s,imap,imaps,submission,465,sieve -j f2b-dovecot
iptables -w -F f2b-dovecot
iptables -w -X f2b-dovecot

2023-11-20 15:03:07,509 fail2ban.utils [855]: ERROR 7f2ea3fc1730 -- returned 1
2023-11-20 15:03:07,509 fail2ban.CommandAction [855]: CRITICAL Unable to restore environment
2023-11-20 15:03:07,510 fail2ban.actions [855]: ERROR Failed to execute reban jail 'dovecot' action 'iptables-multiport' info 'ActionInfo({'ip': '45.129.14.120', 'family': 'inet4', 'fid': <function Actions.ActionInfo.<lambda> at 0x7f2ea3eedb80>, 'raw-ticket': <function Actions.ActionInfo.<lambda> at 0x7f2ea3eec280>})': Error banning 45.129.14.120

2023-11-20 15:03:11,090 fail2ban.filter [855]: INFO [exim] Found 45.129.14.120 - 2023-11-20 15:03:10
2023-11-20 15:03:11,222 fail2ban.actions [855]: WARNING [exim] 45.129.14.120 already banned
2023-11-20 15:03:11,222 fail2ban.actions [855]: NOTICE [exim] Reban 45.129.14.120, action 'iptables-multiport'
2023-11-20 15:03:11,237 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- exec: iptables -w -n -L INPUT | grep -q 'f2b-exim[ \t]'
2023-11-20 15:03:11,238 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- stderr: '# Warning: iptables-legacy tables present, use iptables-legacy to see them'
2023-11-20 15:03:11,238 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- returned 1
2023-11-20 15:03:11,238 fail2ban.CommandAction [855]: ERROR Invariant check failed. Trying to restore a sane environment
2023-11-20 15:03:11,255 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- exec: iptables -w -D INPUT -p tcp -m multiport --dports smtp,465,submission -j f2b-exim
iptables -w -F f2b-exim
iptables -w -X f2b-exim
2023-11-20 15:03:11,255 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: "iptables v1.8.8 (nf_tables): Chain 'f2b-exim' does not exist"
2023-11-20 15:03:11,255 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: "Try `iptables -h' or 'iptables --help' for more information."
2023-11-20 15:03:11,255 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: 'iptables: No chain/target/match by that name.'
2023-11-20 15:03:11,255 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: 'iptables: No chain/target/match by that name.'
2023-11-20 15:03:11,256 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- returned 1
2023-11-20 15:03:11,268 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- exec: iptables -w -n -L INPUT | grep -q 'f2b-exim[ \t]'
2023-11-20 15:03:11,268 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- stderr: '# Warning: iptables-legacy tables present, use iptables-legacy to see them'
2023-11-20 15:03:11,268 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- returned 1
2023-11-20 15:03:11,268 fail2ban.CommandAction [855]: CRITICAL Unable to restore environment
2023-11-20 15:03:11,268 fail2ban.actions [855]: ERROR Failed to execute reban jail 'exim' action 'iptables-multiport' info 'ActionInfo({'ip': '45.129.14.120', 'family': 'inet4', 'fid': <function Actions.ActionInfo.<lambda> at 0x7f2ea3eedb80>, 'raw-ticket': <function Actions.ActionInfo.<lambda> at 0x7f2ea3eec280>})': Error banning 45.129.14.120
2023-11-20 15:03:17,183 fail2ban.filter [855]: INFO [dovecot] Found 80.94.95.181 - 2023-11-20 15:03:16
2023-11-20 15:03:21,133 fail2ban.filter [855]: INFO [exim] Found 80.94.95.181 - 2023-11-20 15:03:21
2023-11-20 15:03:28,614 fail2ban.filter [855]: INFO [dovecot] Found 45.129.14.120 - 2023-11-20 15:03:28
2023-11-20 15:03:32,406 fail2ban.filter [855]: INFO [exim] Found 45.129.14.120 - 2023-11-20 15:03:32

Добавлено: **Пн ноя 20, 2023 1:01 pm**

Попробуйте перегрузить сервис fail2ban.
Поведение не понятное.
Вы сервер перегружали?, может восстанавливали правила iptables, на default ?

Добавлено: **Пн ноя 20, 2023 1:25 pm**

alenka писал(а): ↑
Пн ноя 20, 2023 1:01 pm
Попробуйте перегрузить сервис fail2ban.
Поведение не понятное.
Вы сервер перегружали?, может восстанавливали правила iptables, на default ?

Правила НЕ восстанавливались
Сервер перезагружался.
fail2ban Работает.
fail2ban рестартанул, все поднялось, все видно. С чем связано, что за особенность,как поправить?

Добавлено: **Пн ноя 20, 2023 3:51 pm**

Отвечаю сам себе.
Все это связано с темой viewtopic.php?f=3&t=5226.
Суть в том , что когда переносятся домены и почтовые ящики на другой сервер, а у сотрудников установлены почтовые клиенты, эти почтовые клиенты, создают запрос на проверку почты по старым сертификатам , соответственно начинается странное поведение exim и dovecot.

Добавлено: **Вт дек 05, 2023 12:59 pm**

При включении в fai2ban настройки на мониторинг exim, должно в iptables отобразится f2b-exim не видно, собственно как и при включенном мониторинге dovecon apach и т.д . В almalinux 9.2 все отображается.

Уточните с этой цепочке есть данные по команде?
iptables -L f2b-exim -n
Мы не нашли данную ошибку на ubuntu22, возможно кеш.
Вам нужно очистить данную директорию /usr/local/brainycp/tpl/basic/tpl_c

Добавлено: **Вс дек 10, 2023 9:00 pm**

Есть подозрение, что ресурса серверу не хватает.

BrainyCP

Iptable Fail2ban problems

Iptable Fail2ban problems

Re: Iptable Fail2ban problems

Re: Iptable Fail2ban problems

Re: Iptable Fail2ban problems

Re: Iptable Fail2ban problems

Re: Iptable Fail2ban problems

Re: Iptable Fail2ban problems

Re: Iptable Fail2ban problems