Eu finalmente resolvi esse problema atualizando meu kernel para 2.6.30
Para isso eu segui este guia link .
O Fail2ban agora funciona perfeitamente.
Eu configurei recentemente um novo VPS rodando o Gentoo (Minha primeira vez usando a distro, então por favor me perdoe é que é realmente fácil) e como eu fiz com outros servidores instalados fail2ban. Configurando-o para bloquear o host via iptables, em muitos logins sem sucesso com o ssh. No entanto, estou recebendo um erro estranho que não consigo resolver.
Quando inicio o fail2ban, recebo essas linhas no log de erros
2009-11-13 18:02:01,290 fail2ban.jail : INFO Jail 'ssh-iptables' started
2009-11-13 18:02:01,480 fail2ban.actions.action: ERROR iptables -N fail2ban-SSH
iptables -A fail2ban-SSH -j RETURN
iptables -I INPUT -p tcp --dport ssh -j fail2ban-SSH returned 100
Se eu tentar forçar um ban, esses erros aparecerão no log e o host não será banido
2009-11-13 11:23:26,905 fail2ban.actions: WARNING [ssh-iptables] Ban XXX.XXX.XXX.XXX
2009-11-13 11:23:26,929 fail2ban.actions.action: ERROR iptables -n -L INPUT | grep -q fail2ban-SSH returned 100
2009-11-13 11:23:26,930 fail2ban.actions.action: ERROR Invariant check failed. Trying to restore a sane environment
2009-11-13 11:23:27,007 fail2ban.actions.action: ERROR iptables -N fail2ban-SSH
iptables -A fail2ban-SSH -j RETURN
iptables -I INPUT -p tcp --dport ssh -j fail2ban-SSH returned 100
2009-11-13 11:23:27,016 fail2ban.actions.action: ERROR iptables -n -L INPUT | grep -q fail2ban-SSH returned 100
2009-11-13 11:23:27,016 fail2ban.actions.action: CRITICAL Unable to restore environment
Minhas versões são as seguintes
Linux masked 2.6.18-xen-r12 #2 SMP Wed Mar 4 11:45:03 GMT 2009 x86_64 Intel(R) Xeon(R) CPU E5504 @ 2.00GHz GenuineIntel GNU/Linux
net-analyzer/fail2ban-0.8.4
net-firewall/iptables-1.4.3.2
Se alguém puder checar alguns desses erros que seriam ótimos, eu me pergunto se foi um problema com o iptables ou com alguns módulos do kernel, mas eu posso bloquear um IP se o fizer.
iptables -I INPUT -s 25.55.55.55 -j DROP
então me faz pensar que é algo um pouco mais incomum.
Agradecemos antecipadamente
Eu finalmente resolvi esse problema atualizando meu kernel para 2.6.30
Para isso eu segui este guia link .
O Fail2ban agora funciona perfeitamente.
No Ubuntu 10.04 eu tive um problema semelhante aleatoriamente em todas as cadeias. Alguns começariam alguns não. Eu resolvi isso editando o arquivo fail2ban-client em / usr / bin e adicionei um atraso. Agora funciona perfeitamente toda vez que eu reinicio. A linha adicionada é time.sleep (0.1)
def __processCmd(self, cmd, showRet = True):
beautifier = Beautifier()
for c in cmd:
time.sleep(0.1)
beautifier.setInputCmd(c)
O problema é devido à versão do fail2ban ter uma falha onde ele envia vários comandos simultâneos para o iptables. Também afeta o Ubuntu 10.04LTS. O problema é descrito no relatório de erros do Debian 554162 .