Fail2ban 차단이 전혀 안되는 문제입니다 ㅠㅠ
오늘 vaultwarden을 설치하고
fail2ban jail도 같이 설정해준 후 마지막에 테스트하는데...
ip 밴 됐다고 메일은 날라오는데 실제로 전혀 차단이 되지 않습니다.
nextcloud도 확인해보니까 메일은 오는데 차단이 안되네요...
nextcloud jail 분명 예전에 설정 후 차단되는거 테스트까지 다 하고 뒀었는데 갑자기 왜이럴까요
fail2ban 로그를 뒤적거려보니 다음과 같은 에러 로그가 있습니다.
fail2ban.utils [2055511]: ERROR 7f73775e78f0 -- exec: iptables -w -N f2b-vaultwarden
fail2ban.utils [2055511]: ERROR 7f73775e78f0 -- stderr: "iptables v1.8.7 (nf_tables): invalid port/service `' specified"
fail2ban.utils [2055511]: ERROR 7f73775e78f0 -- stderr: "Try `iptables -h' or 'iptables --help' for more information."
fail2ban.utils [2055511]: ERROR 7f73775e78f0 -- returned 2
fail2ban.actions [2055511]: ERROR Failed to execute ban jail 'vaultwarden' action 'iptables-multiport' info 'ActionInfo({'ip': '제가 테스트할 때 사용한 ip', 'family': 'inet4', 'fid': at 0x7f73776beca0>, 'raw-ticket': at 0x7f73776bf3a0>})': Error starting action Jail('vaultwarden')/iptables-multiport: 'Script error'
뭐가 문제일까요?ㅠㅠ
+++++여담으로
nextcloud 서브도메인 사용 중인데 어떻게 알고 들어왔을까요..ㅋㅋㅋ
이런 로그인 시도하는거 처음 당했는데 막상 겪어보니까 살짝 당황스럽네요
iptables와 연동하는쪽에서 문제가있는듯합니다??
예전에 됐었으면.. 버전이 올라가면서 호환에 문제가 생겼던지..했을거같네요
네 예전에 fail2ban 업데이트를 했던게 가물가물... 기억이 나는거 같네요 ㅠㅠ 일단 지우고 재설치 해보겠습니다
에러 메세지 내용대로 iptables 명령어 구문이 잘못되어서 나오는 오류입니다.
사용하시는 OS버전과 fail2ban설치 과정이 어떻게 되나요?
fail2ban은 omv에서 제공하는 플러그인으로 설치해서 사용 중입니다. OS는 데비안입니다
cmt alert