Eu tenho executado o fail2ban no meu servidor por algum tempo sem problemas, mas recentemente vi o fail2ban reiniciar aleatoriamente. Depois de algumas pesquisas nos meus registros, notei que as reinicializações ocorrem quando alguém é banido.
Assim, toda vez que alguém é banido, o servidor fail2ban é reiniciado.
Aqui estão alguns registros.
2012-03-23 00:58:39,025 fail2ban.actions: WARNING [dovecot] Ban xx.xx.xx.xx (ip removed)
O que eu consegui descobrir é que o fail2ban bane o IP e depois reinicia, e o único erro que posso encontrar é.
2012-03-23 00:58:39,025 modprobe: FATAL: Module ip_tables not found.
O Iptables está presente e em execução - e posso emitir comandos sem que o iptables falhe ou falhe no fail2ban.
Por favor, deixe-me saber se você tem alguma idéia e se você precisaria dos arquivos de configuração do fail2ban
Editar:
Eu consegui restringi-lo a essa regra do iptables causando os erros:
iptables -I INPUT -p tcp -m multiport --dports 110,995,143,993 -j fail2ban-Dovecot
Por que essa regra multiportas causaria esse erro?
2012-03-23 00:58:39,025 modprobe: FATAL: Module ip_tables not found.
Informações do sistema:
Centos 5.8 Fail2ban 0.8.2 Iptables 1.3.5