Re: Firewalld Dienst defekt auf 15.1

24 Apr 2020

Hallo,

ich hatte (habe?) vor ein paar Wochen ein ähnliches Problem, allerdings mit 
firewallcmd-ipset als banaction. fail2ban hat laut eigener Protokolle zwar die 
IPs gebannt, die Regeln/IPsets waren aber nicht in der Firewall, wobei das 
immer erst nach einiger Laufzeit passiert ist. Mir fehlte leider die Zeit, es 
genauer zu ergründen – ein Neustart von firewalld und fail2ban hat es jeweils 
behoben. Mittlerweile scheint es nicht mehr zu passieren, ohne dass ich etwas 
bewusst geändert hätte. Meine Vermutung war, dass es mit teilweise 
aktualisierten Python3-Modulen (aus einem anderen Repo) zusammenhing.

Viele Grüße
Matthias

Am Mittwoch, 22. April 2020, 12:11:45 CEST schrieb Andreas Ernst:
...
  Hi,

 kann das sein, dass die Firewall nicht mehr klappt?

 iptables -L

 Chain f2b-dovecot (1 references)
 target     prot opt source               destination
 REJECT     all  --  45.142.195.3         anywhere
 reject-with icmp-port-unreachable

 Fail2Ban log

 2020-04-22 12:02:16,098 fail2ban.filter         [22038]: INFO
 [dovecot] Found 45.142.195.3 - 2020-04-22 12:02:15
 2020-04-22 12:02:53,848 fail2ban.filter         [22038]: INFO
 [dovecot] Found 45.142.195.3 - 2020-04-22 12:02:53
 2020-04-22 12:03:31,098 fail2ban.filter         [22038]: INFO
 [dovecot] Found 45.142.195.3 - 2020-04-22 12:03:30
 2020-04-22 12:04:08,598 fail2ban.filter         [22038]: INFO
 [dovecot] Found 45.142.195.3 - 2020-04-22 12:04:08
 2020-04-22 12:04:46,099 fail2ban.filter         [22038]: INFO
 [dovecot] Found 45.142.195.3 - 2020-04-22 12:04:45
 2020-04-22 12:04:46,615 fail2ban.actions        [22038]: WARNING
 [dovecot] 45.142.195.3 already banned
 2020-04-22 12:05:23,348 fail2ban.filter         [22038]: INFO
 [dovecot] Found 45.142.195.3 - 2020-04-22 12:05:22
 2020-04-22 12:06:00,098 fail2ban.filter         [22038]: INFO
 [dovecot] Found 45.142.195.3 - 2020-04-22 12:05:59
 2020-04-22 12:06:37,098 fail2ban.filter         [22038]: INFO
 [dovecot] Found 45.142.195.3 - 2020-04-22 12:06:36
 2020-04-22 12:07:14,348 fail2ban.filter         [22038]: INFO
 [dovecot] Found 45.142.195.3 - 2020-04-22 12:07:14
 2020-04-22 12:07:51,348 fail2ban.filter         [22038]: INFO
 [dovecot] Found 45.142.195.3 - 2020-04-22 12:07:50
 2020-04-22 12:07:51,653 fail2ban.actions        [22038]: WARNING
 [dovecot] 45.142.195.3 already banned
 2020-04-22 12:08:28,599 fail2ban.filter         [22038]: INFO
 [dovecot] Found 45.142.195.3 - 2020-04-22 12:08:28
 2020-04-22 12:09:05,598 fail2ban.filter         [22038]: INFO
 [dovecot] Found 45.142.195.3 - 2020-04-22 12:09:05

 Kann das jemand noch bestätigen?

 Grüße
 Andreas 

-- 
Das Gesetz hat zum Schneckengang verdorben, was Adlerflug geworden wäre.
(Friedrich Schiller - Die Räuber)

Und der Buschfunk spielt gerade mal nichts...

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000

1999

1998

1997

1996

1995

1994

1993

Re: Firewalld Dienst defekt auf 15.1