Am 24.04.20 um 11:59 schrieb Matthias Fehring:
Hallo,
ich hatte (habe?) vor ein paar Wochen ein ähnliches Problem, allerdings mit
firewallcmd-ipset als banaction. fail2ban hat laut eigener Protokolle zwar die
IPs gebannt, die Regeln/IPsets waren aber nicht in der Firewall, wobei das
immer erst nach einiger Laufzeit passiert ist. Mir fehlte leider die Zeit, es
genauer zu ergründen – ein Neustart von firewalld und fail2ban hat es jeweils
behoben. Mittlerweile scheint es nicht mehr zu passieren, ohne dass ich etwas
bewusst geändert hätte. Meine Vermutung war, dass es mit teilweise
aktualisierten Python3-Modulen (aus einem anderen Repo) zusammenhing.
Nein, da immer noch Meldung im Fail2Ban Log auftauchen:
2020-05-26 11:42:32,115 fail2ban.actions [2037]: WARNING
[dovecot] 45.142.195.9 already banned
mail:~ # iptables -L | grep 45.142.195.9
REJECT all -- 45.142.195.9 anywhere
reject-with icmp-port-unreachable
BugReport ist draußen
https://bugzilla.opensuse.org/show_bug.cgi?id=1170207
--
ae | Andreas Ernst | IT Spektrum
Postfach 5, 65612 Beselich
Schupbacher Str. 32, 65614 Beselich, Germany
Tel: +49-6484-91002 Fax: +49-6484-91003
ae(a)ae-online.de |
www.ae-online.de
www.tachyon-online.de
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe(a)opensuse.org
Um den Listen Administrator zu erreichen, schicken
Sie eine Mail an: opensuse-de+owner(a)opensuse.org