Hallo, ich hatte (habe?) vor ein paar Wochen ein ähnliches Problem, allerdings mit firewallcmd-ipset als banaction. fail2ban hat laut eigener Protokolle zwar die IPs gebannt, die Regeln/IPsets waren aber nicht in der Firewall, wobei das immer erst nach einiger Laufzeit passiert ist. Mir fehlte leider die Zeit, es genauer zu ergründen – ein Neustart von firewalld und fail2ban hat es jeweils behoben. Mittlerweile scheint es nicht mehr zu passieren, ohne dass ich etwas bewusst geändert hätte. Meine Vermutung war, dass es mit teilweise aktualisierten Python3-Modulen (aus einem anderen Repo) zusammenhing. Viele Grüße Matthias Am Mittwoch, 22. April 2020, 12:11:45 CEST schrieb Andreas Ernst:
Hi,
kann das sein, dass die Firewall nicht mehr klappt?
iptables -L
Chain f2b-dovecot (1 references) target prot opt source destination REJECT all -- 45.142.195.3 anywhere reject-with icmp-port-unreachable
Fail2Ban log
2020-04-22 12:02:16,098 fail2ban.filter [22038]: INFO [dovecot] Found 45.142.195.3 - 2020-04-22 12:02:15 2020-04-22 12:02:53,848 fail2ban.filter [22038]: INFO [dovecot] Found 45.142.195.3 - 2020-04-22 12:02:53 2020-04-22 12:03:31,098 fail2ban.filter [22038]: INFO [dovecot] Found 45.142.195.3 - 2020-04-22 12:03:30 2020-04-22 12:04:08,598 fail2ban.filter [22038]: INFO [dovecot] Found 45.142.195.3 - 2020-04-22 12:04:08 2020-04-22 12:04:46,099 fail2ban.filter [22038]: INFO [dovecot] Found 45.142.195.3 - 2020-04-22 12:04:45 2020-04-22 12:04:46,615 fail2ban.actions [22038]: WARNING [dovecot] 45.142.195.3 already banned 2020-04-22 12:05:23,348 fail2ban.filter [22038]: INFO [dovecot] Found 45.142.195.3 - 2020-04-22 12:05:22 2020-04-22 12:06:00,098 fail2ban.filter [22038]: INFO [dovecot] Found 45.142.195.3 - 2020-04-22 12:05:59 2020-04-22 12:06:37,098 fail2ban.filter [22038]: INFO [dovecot] Found 45.142.195.3 - 2020-04-22 12:06:36 2020-04-22 12:07:14,348 fail2ban.filter [22038]: INFO [dovecot] Found 45.142.195.3 - 2020-04-22 12:07:14 2020-04-22 12:07:51,348 fail2ban.filter [22038]: INFO [dovecot] Found 45.142.195.3 - 2020-04-22 12:07:50 2020-04-22 12:07:51,653 fail2ban.actions [22038]: WARNING [dovecot] 45.142.195.3 already banned 2020-04-22 12:08:28,599 fail2ban.filter [22038]: INFO [dovecot] Found 45.142.195.3 - 2020-04-22 12:08:28 2020-04-22 12:09:05,598 fail2ban.filter [22038]: INFO [dovecot] Found 45.142.195.3 - 2020-04-22 12:09:05
Kann das jemand noch bestätigen?
Grüße Andreas
-- Das Gesetz hat zum Schneckengang verdorben, was Adlerflug geworden wäre. (Friedrich Schiller - Die Räuber) Und der Buschfunk spielt gerade mal nichts...