Am Samstag, 13. Juni 2020, 13:39:37 CEST schrieb Andreas Ernst:
Am 26.05.20 um 11:45 schrieb Andreas Ernst:
Am 24.04.20 um 11:59 schrieb Matthias Fehring:
Hallo,
ich hatte (habe?) vor ein paar Wochen ein ähnliches Problem, allerdings mit firewallcmd-ipset als banaction. fail2ban hat laut eigener Protokolle zwar die IPs gebannt, die Regeln/IPsets waren aber nicht in der Firewall, wobei das immer erst nach einiger Laufzeit passiert ist. Mir fehlte leider die Zeit, es genauer zu ergründen – ein Neustart von firewalld und fail2ban hat es jeweils behoben. Mittlerweile scheint es nicht mehr zu passieren, ohne dass ich etwas bewusst geändert hätte. Meine Vermutung war, dass es mit teilweise aktualisierten Python3-Modulen (aus einem anderen Repo) zusammenhing.
Nein, da immer noch Meldung im Fail2Ban Log auftauchen:
2020-05-26 11:42:32,115 fail2ban.actions [2037]: WARNING [dovecot] 45.142.195.9 already banned
mail:~ # iptables -L | grep 45.142.195.9 REJECT all -- 45.142.195.9 anywhere reject-with icmp-port-unreachable
BugReport ist draußen https://bugzilla.opensuse.org/show_bug.cgi?id=1170207
Der Bugreport ist von Ende April, bis jetzt ist nichts passiert. Der Bug scheint auch keinen zu interessieren. Da Frage ich mich nach dem Sinn von BugReports.
Abgesehen davon müßte jeder der Fail2Ban einsetzt, das gleiche Problem haben.
Oder wie wird das mit BugReports gehandhabt?
Ich habe hier fail2ban aus dem security repo, und firewalld aus security/ netfilter installiert, also firewalld 0.7.4 und fail2ban 0.11.1. Soweit ich es seh funktioniert alles. Hast Du fail2ban auch aktiv configuriert? Nur installieren bringt nix, du musst ja auch die entsprechenden jails einschalten. Cheers MH -- Mathias Homann Mathias.Homann@openSUSE.org Jabber (XMPP): lemmy@tuxonline.tech IRC: [Lemmy] on freenode and ircnet (bouncer active) telegram: https://telegram.me/lemmy98 keybase: https://keybase.io/lemmy gpg key fingerprint: 8029 2240 F4DD 7776 E7D2 C042 6B8E 029E 13F2 C102 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org