fail2ban不能工作

Question

几天前，我设置了一个新的完整服务器(带有Zarafa / Postfix、Apache、MySQL等的邮件服务器)。一切正常..。除了fail2ban。Fail2ban什么都不做。如果发生了什么他甚至都不采取行动。

这是我的fail2ban：http://pastebin.com/9jj7JWxA的日志

这是我的jail.local文件：http://pastebin.com/YgcmpukT

这是iptables -S的输出：

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-apache
-N fail2ban-postfix
-N fail2ban-sasl
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 25,465,587,143,220,993,110,995 -j fail2ban-sasl
-A INPUT -p tcp -m multiport --dports 25,465,587 -j fail2ban-postfix
-A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A fail2ban-apache -j RETURN
-A fail2ban-postfix -j RETURN
-A fail2ban-sasl -j RETURN
-A fail2ban-ssh -j RETURN

有人知道为什么fail2ban什么都不做吗？

Answer 1

我通过'apt-get删除fail2ban‘v.0.8.11并从github手动安装最新的fail2ban v.0.9.4来解决这个问题。

确切地说，新包对Ubuntu14.04.04LTS中的所有新错误消息都得到了更好的filter.d。

Answer 2

您的iptables -S输出显示，fail2ban已经创建了一些链，但到目前为止还没有添加到这些链中。

指向日志文件和jail.conf的链接不再有效。

我将检查这些可能的问题：

• 您的监狱查看正确的日志文件。
• 你的监狱在寻找合适的端口/协议
• 您的筛选器使用正确的故障filter作为协议格式。
• 您的操作是正确地将ips添加到iptables链中。