Fail2ban + Iptables, algo no iptables estão gerando erro no restart do fail2ban

herculesnetwork
(usa Debian)

Enviado em 09/09/2015 - 15:39h

Debian 7 32 bits:

quando tento reiniciar o serviço:

/etc/init.d/fail2ban restart
[ ok ] Restarting authentication failure monitor: fail2ban.

no log: ///nano /var/log/fail2ban.log
aparece isso:
2015-09-09 16:23:05,042 fail2ban.actions.action: ERROR iptables -D INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh
iptables -F fail2ban-ssh

uso uma porta custom para acesso ssh com numero 36491 (valor hipotetico)
uso conexão com chave rsa, nao permitindo acesso root. /// acho que nao tem nada haver mas achei melhor mensionar, to perdido
eu ja até voltei pra porta 22 pra ver e nada.

quando verifico o status do failban ele retorna que está correndo normal.

porque não pode autenticar sem erro?

seria alguma regra no iptables ou alguma diretriva no /etc/fail2ban/jail.local?

renato_pacheco
(usa Debian)

Enviado em 09/09/2015 - 15:42h

Bom, o erro diz q ele não consegue apagar a regra relacionado ao SSH. Talvez ela nem tenha sido registrada quando o fail2ban é iniciado.
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

herculesnetwork
(usa Debian)

Enviado em 09/09/2015 - 15:49h

Já re reiniciei meu servidor e tudo.. to usando o webmin, para adminstrar meu webserver, onde puramente instalações de wordpress eu hospedo, mas essas regras iptables no webmin acho confuso, tento editar regras e estão todas em branco, então faço direto via linha de comando, meu servidor sei fazer mais via comand line do que via GUI, mas algumas coisas eu preciso da praticidade de um painel. por isso usando virtualmin/webmin. to grilado com esse erro.





Acer - E-572-6638 - core i5 4ª generation.(adoro - comprei usado pra quebra galho e me apaixonei)
GPU 4400 intel. Mostrinha surpreende, muitos games pesados no hight.
CPU quad-core Intel 4200U - 2 threads per physical core
4gb RAM ddr3 1600mhz (ainda em single channel : / )
hd 500gb. (4 particoes pra SOs e uma 5ª pra dados compartilhada, dá pra nada)

renato_pacheco
(usa Debian)

Enviado em 09/09/2015 - 17:49h

Meu conselho sobre isso: ou vc usa o webmin ou vc utiliza da linha de comando, nunca os dois ao mesmo tempo.
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

herculesnetwork
(usa Debian)

Enviado em 13/09/2015 - 18:58h

Denovo impreciso/não relacionado e sem relevancia alguma. Espero alguem com coisas relacionadas ao caso




Acer - E-572-6638 - core i5 4ª generation.(adoro - comprei usado pra quebra galho e me apaixonei)
GPU 4400 intel. Mostrinha surpreende, muitos games pesados no hight.
CPU quad-core Intel 4200U - 2 threads per physical core
4gb RAM ddr3 1600mhz (ainda em single channel : / )
hd 500gb. (4 particoes pra SOs e uma 5ª pra dados compartilhada, dá pra nada)

renato_pacheco
(usa Debian)

Enviado em 14/09/2015 - 09:34h

Ok, vamos por partes:

- Vc só mostrou os erros, mas mal sabe onde q as regras ficam;
- Se vc mexe com webmin, ele tem um padrão, e linha de comando pode ter vários padrões, onde pode estar chocando as regras;
- Demorei a entender o q escreveu;
- Petulante, pois me dispus a t ajudar e ainda recebo "patadas".

Depois dessa, perdi a vontade em ajudar...

--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

herculesnetwork
(usa Debian)

Enviado em 22/09/2015 - 10:02h

É Notório que você nao tentou. E sim uma pitada de objetividade, você fez observações ilogicas, "ou usa webmin ou usa linhas de comando, nuna os dois '' ¬¬', as quais me faz ter certeza que você nao deve se prontificar a reponder quando nao sabe. Você é empolgado que aprente apt-get install e ja se acha na folga de sujar topicos com posts de baixa qualidade com respostas sem qualquer direção ou efeito positivo. poupe seu tempo e dos outros e estude linux/servidores para depois responder a topicos. esqueça seu diploma e nao venha me dizer que nao podemos usar command lines com axuilio de GUIs e muito pouco que o erro está relacionado ao ssh porque não há analfabetos aqui no forum. Sou impaciente, nao petulante. [ignorado, nao vale o tempo]

Acer - E-572-6638 - core i5 4ª generation.(adoro - comprei usado pra quebra galho e me apaixonei)
GPU 4400 intel. Mostrinha surpreende, muitos games pesados no hight.
CPU quad-core Intel 4200U - 2 threads per physical core
4gb RAM ddr3 1600mhz (ainda em single channel : / )
hd 500gb. (4 particoes pra SOs e uma 5ª pra dados compartilhada, dá pra nada)

renato_pacheco
(usa Debian)

Enviado em 22/09/2015 - 10:25h

Hiuaheiuaheiuaheiuhaeiu!! Tenho q gargalhar com isso mesmo! Vc dá detalhes imprecisos do seu problema, fica putinho e ainda vem falar pra eu largar meu diploma pq eu não sei ajudar? Faz o seguinte, olhe minha reputação aqui no VOL mesmo e reveja o q escreveu sobre mim. E ainda vem achar q é fodão me desmoralizando, falando q não sei linux. Sua postura é patética...

--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh