Error con iptables

    Actualmente estoy teniendo problemas para instalar y configurar adecuadamente FAIL2BAN en el servidor.


    He creado un fichero de configuración básico con:


    Code
    1. [DEFAULT]ignoreip = 127.0.0.1 84.127.27.17bantime = 86400findtime = 600destemail = [email protected] = iptables-multiportaction = %(action_mwl)s# JAILS[ssh]enabled = truemaxretry = 3


    Al iniciar el fail2ban, me muestra esto el log:


    Code
    1. 2014-12-29 18:31:39,948 fail2ban.jail : INFO Creating new jail 'ssh'2014-12-29 18:31:39,948 fail2ban.jail : INFO Jail 'ssh' uses Gamin2014-12-29 18:31:40,010 fail2ban.filter : INFO Added logfile = /var/log/auth.log2014-12-29 18:31:40,010 fail2ban.filter : INFO Set maxRetry = 32014-12-29 18:31:40,011 fail2ban.filter : INFO Set findtime = 6002014-12-29 18:31:40,011 fail2ban.actions: INFO Set banTime = 864002014-12-29 18:31:40,038 fail2ban.jail : INFO Jail 'ssh' started2014-12-29 18:31:40,045 fail2ban.actions.action: ERROR iptables -N fail2ban-sshiptables -A fail2ban-ssh -j RETURNiptables -I INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh returned 100


    Y si fuerzo para que me banee, me llega el mail como que estoy baneado, pero realmente no me banea, y en el log aparece esto:


    Code
    1. 2014-12-29 18:35:12,371 fail2ban.actions: WARNING [ssh] Ban 77.225.48.60
    2. 2014-12-29 18:35:12,374 fail2ban.actions.action: ERROR iptables -n -L INPUT | grep -q fail2ban-ssh returned 100
    3. 2014-12-29 18:35:12,374 fail2ban.actions.action: ERROR Invariant check failed. Trying to restore a sane environment
    4. 2014-12-29 18:35:12,387 fail2ban.actions.action: ERROR iptables -N fail2ban-ssh
    5. iptables -A fail2ban-ssh -j RETURN
    6. iptables -I INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh returned 100
    7. 2014-12-29 18:35:12,390 fail2ban.actions.action: ERROR iptables -n -L INPUT | grep -q fail2ban-ssh returned 100
    8. 2014-12-29 18:35:12,390 fail2ban.actions.action: CRITICAL Unable to restore environment


    He estado mirando por foros y preguntando a mi amigo google, pero todo lo que he probado no funciona.


    Tengo i-MSCP Git 1.1.x
    Debian GNU/Linux 7 x86_64

    Me pienso que lo has echo, pero tiene toda la pinta de no tener el iptables instalado, has probado si funciona iptables ??????

    Iptables instalado y aparentemente funciona correctamente.


    Si baneo ips a mano:
    iptables -I INPUT -s 217.197.230.2 -j DROP
    iptables -I OUTPUT -s 217.197.230.2 -j DROP


    Las ips se quedan baneadas del todo.


    De hecho, desinstalé iptables, purge y volví a instalarlo por si acaso era eso. Pero el error sigue dando...He leído que va a ser algo de una bandera en la compilación del kernel, pero se me escapa de mis conocimientos.


    Perdón si este tema es OFF TOPIC, pero la verdad es que no sabia donde preguntar.

    Si funciona yo empezaria


    a) Cambiar el ssh de puerto
    b) hacer un jail simple y sin excepciones a las ips ni siquiera la propia nuestra tan solo la 127.0.0.1


    Y de ahi iria ya agregando cosas

    Acabo de probar con todo limpio y solamente el ssh a pelo, y sigue fallando.


    He seguido leyendo y toda la clave esta en:


    iptables -I INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh
    iptables: No chain/target/match by that name.


    Kurgans muchas gracias, de verdad...pero creo que lo voy a dejar por hoy hasta el año que viene. ;)

    Retomando el tema.


    Modificando el banaction por:


    banaction = iptables-new


    Parece que el filtro ssh funciona. Bueno, parece no, funciona de maravilla.


    El resto de servicios los estoy probando uno a uno y poco a poco, porque aun me da algún error.


    Iré informando cuando lo tenga armado del todo, por si alguien mas tiene este mismo problema que no se vuelva loco.


    INFORMACION IMPORTANTE: Solamente me pasa en los dos servidores debian que tengo contratados con 1and1. En otro que tengo con otro proveedor funcionó todo a la primera. :S