fail2ban missing whois program
Verfasst: 1. Nov 2016, 13:17
Ich habe ein sonderbares Problem mit meinem fail2ban auf meinem debian 8.5 Server. Bis vor kurzem gab mir jede Email von fail2ban jeweisl die Angaben aus der whois Anfrage korrekt aus.
Ich habe nun diverse Länder IP per country.block.iptables.sh zusätzlich gesperrt. Darunter auch die USA und viele andere.
Rufe ich nun whois direckt vom Server auf, klappt das nur noch bei einigen wenigen IP Adressen. Ich nehme an, nur noch von solchen, welche nicht per Country-Block gesperrt sind. Dieselben Abfragen klappen aber von meinem Arbeitplatz PC aus wunderbar.
Wenn ich nun davon ausgehe, dass es daran lieg, dass die whois Abfrage nur funktioniert, wenn die IP noch nicht gesperrt ist, dann frage ich mich, wie denn fail2ban diese Abfrage erledigt, wo diese doch gesperrt wurde??
Die Ausgabe in der COmmando Zeile sieht dann so aus:
# whois 62.210.161.141
connect: Das Netzwerk ist nicht erreichbar
Und in der Mail von fail2ban steht:
Here is more information about 62.210.161.141:
missing whois program
"missing" ist hier mit Sicherheit falsch, da ja andere Anfragen funktionieren.
Irgend jemand eine Idee??
Ich habe nun diverse Länder IP per country.block.iptables.sh zusätzlich gesperrt. Darunter auch die USA und viele andere.
Rufe ich nun whois direckt vom Server auf, klappt das nur noch bei einigen wenigen IP Adressen. Ich nehme an, nur noch von solchen, welche nicht per Country-Block gesperrt sind. Dieselben Abfragen klappen aber von meinem Arbeitplatz PC aus wunderbar.
Wenn ich nun davon ausgehe, dass es daran lieg, dass die whois Abfrage nur funktioniert, wenn die IP noch nicht gesperrt ist, dann frage ich mich, wie denn fail2ban diese Abfrage erledigt, wo diese doch gesperrt wurde??
Die Ausgabe in der COmmando Zeile sieht dann so aus:
# whois 62.210.161.141
connect: Das Netzwerk ist nicht erreichbar
Und in der Mail von fail2ban steht:
Here is more information about 62.210.161.141:
missing whois program
"missing" ist hier mit Sicherheit falsch, da ja andere Anfragen funktionieren.
Irgend jemand eine Idee??