IPtables Fehler ?!

Alle Fragen, die rund um Fail2Ban (Konfiguration, Fehler, Filter...) sind.
Antworten
undeluxe
Beiträge: 2
Registriert: 17. Jan 2011, 15:39

IPtables Fehler ?!

Beitrag von undeluxe » 17. Jan 2011, 16:11

Moin,

verwende Debian und ISPConfig3. Dort habe ich die jail.conf von hier verwendet für Fail2ban.
In den Logs tauchen nach einem neustart folgende Meldung auf:
2011-01-17 15:52:13,973 fail2ban.actions.action: ERROR iptables -N fail2ban-SSH
iptables -A fail2ban-SSH -j RETURN
iptables -I INPUT -p tcp --dport ssh -j fail2ban-SSH returned 400
2011-01-17 15:52:14,065 fail2ban.actions.action: ERROR iptables -N fail2ban-POSTFIX
iptables -A fail2ban-POSTFIX -j RETURN
iptables -I INPUT -p tcp --dport 25 -j fail2ban-POSTFIX returned 400
2011-01-17 15:52:14,142 fail2ban.actions.action: ERROR iptables -N fail2ban-courierimap
iptables -A fail2ban-courierimap -j RETURN
iptables -I INPUT -p tcp --dport 143 -j fail2ban-courierimap returned 400
2011-01-17 15:52:14,217 fail2ban.actions.action: ERROR iptables -N fail2ban-ProFTPD
iptables -A fail2ban-ProFTPD -j RETURN
iptables -I INPUT -p tcp --dport ftp -j fail2ban-ProFTPD returned 400
2011-01-17 15:52:14,220 fail2ban.actions.action: ERROR iptables -N fail2ban-courierpop3
iptables -A fail2ban-courierpop3 -j RETURN
iptables -I INPUT -p tcp --dport 110 -j fail2ban-courierpop3 returned 400
2011-01-17 15:52:14,291 fail2ban.actions.action: ERROR iptables -N fail2ban-sasl
iptables -A fail2ban-sasl -j RETURN
iptables -I INPUT -p tcp --dport smtp -j fail2ban-sasl returned 400
Ein Fehler meinerseits oder was genau will mir das Error sagen ?

Benutzeravatar
Martin
Beiträge: 400
Registriert: 14. Sep 2010, 11:54
Kontaktdaten:

Re: IPtables Fehler ?!

Beitrag von Martin » 17. Jan 2011, 16:29

Hallo undeluxe,

dies kann mehrere Gründe haben.
Wenn du keine weiteren IPTables-Regeln verwendest, kannst du einmal versuchen mit folgenden Befehlen dies zu fixen:

Code: Alles auswählen

iptables -F
iptables -X
/etc/init.d/fail2ban restart
Sollte der Fehler immer noch auftreten, kann es bei vServern daran liegen, das diese je nach Provider kein eigenen Firewalls betreiben können.
Mfg Martin
http://www.blocklist.de/de/ Fail2Ban Reporting Service

undeluxe
Beiträge: 2
Registriert: 17. Jan 2011, 15:39

Re: IPtables Fehler ?!

Beitrag von undeluxe » 17. Jan 2011, 22:08

Habs getan und in der Log nur noch diesen Eintrag:
iptables -F fail2ban-sasl
iptables -X fail2ban-sasl returned 100
Gruß
Dennis

Ps: ist kein Vserver :-)

Benutzeravatar
Martin
Beiträge: 400
Registriert: 14. Sep 2010, 11:54
Kontaktdaten:

Re: IPtables Fehler ?!

Beitrag von Martin » 18. Jan 2011, 01:27

Hi,

was hast du denn in der /etc/fail2ban/jail.conf bei "action" eingetragen?
Hast du dort einen Port oder einen Dienstnamen angegeben?
Mfg Martin
http://www.blocklist.de/de/ Fail2Ban Reporting Service

Benutzeravatar
Despe.de
Beiträge: 5
Registriert: 14. Nov 2010, 22:03
Wohnort: Wiesbaden
Kontaktdaten:

Re: IPtables Fehler ?!

Beitrag von Despe.de » 21. Jan 2011, 10:49

Wenn ich Fail2ban restarte, bekomm ich auch öfters diese Fehler.

Wir nach einem stop eine 5 Sekunden Pause eingesetzt, dann wieder gestartet, erscheinen keine Fehler.

Code: Alles auswählen

fail2ban stop && sleep5 && fail2ban start
Ich geh ma davon aus, dass iptables etwas länger braucht wie fail2ban es gern hätte, um ganzen Einträge in den tables zu löschen und wieder einzusetzen.
----------
In diesem Sinne
Donzi

DerSeppel
Beiträge: 5
Registriert: 7. Mär 2011, 08:07

Re: IPtables Fehler ?!

Beitrag von DerSeppel » 7. Mär 2011, 08:38

Hallo allerseits,

ich habe die Beispiel-Config installiert und es tritt das gleiche Problem auf, wie es oben schon gennant wurde.
==> fail2ban.log <==
2011-03-07 08:35:19,714 fail2ban.actions.action: ERROR iptables -N fail2ban-POSTFIX
iptables -A fail2ban-POSTFIX -j RETURN
iptables -I INPUT -p tcp --dport 25 -j fail2ban-POSTFIX returned 400
2011-03-07 08:35:19,718 fail2ban.actions.action: ERROR iptables -N fail2ban-courierpop3
iptables -A fail2ban-courierpop3 -j RETURN
iptables -I INPUT -p tcp --dport 110 -j fail2ban-courierpop3 returned 200
2011-03-07 08:35:19,725 fail2ban.actions.action: ERROR iptables -N fail2ban-BadBots
iptables -A fail2ban-BadBots -j RETURN
iptables -I INPUT -p tcp -m multiport --dports http,https -j fail2ban-BadBots returned 200
2011-03-07 08:36:28,819 fail2ban.actions.action: ERROR iptables -D INPUT -p tcp -m multiport --dports http,https -j fail2ban-BadBots
iptables -F fail2ban-BadBots
iptables -X fail2ban-BadBots returned 100
2011-03-07 08:36:29,819 fail2ban.actions.action: ERROR iptables -D INPUT -p tcp --dport ftp -j fail2ban-ProFTPD
iptables -F fail2ban-ProFTPD
iptables -X fail2ban-ProFTPD returned 100
2011-03-07 08:36:30,821 fail2ban.actions.action: ERROR iptables -D INPUT -p tcp --dport ssh -j fail2ban-SSH
iptables -F fail2ban-SSH
iptables -X fail2ban-SSH returned 100
2011-03-07 08:36:31,820 fail2ban.actions.action: ERROR iptables -D INPUT -p tcp --dport 25 -j fail2ban-POSTFIX
iptables -F fail2ban-POSTFIX
iptables -X fail2ban-POSTFIX returned 100
2011-03-07 08:36:32,824 fail2ban.actions.action: ERROR iptables -D INPUT -p tcp --dport 143 -j fail2ban-courierimap
iptables -F fail2ban-courierimap
iptables -X fail2ban-courierimap returned 100
2011-03-07 08:36:33,823 fail2ban.actions.action: ERROR iptables -D INPUT -p tcp --dport 110 -j fail2ban-courierpop3
iptables -F fail2ban-courierpop3
iptables -X fail2ban-courierpop3 returned 100
2011-03-07 08:36:34,830 fail2ban.actions.action: ERROR iptables -D INPUT -p tcp --dport smtp -j fail2ban-sasl
iptables -F fail2ban-sasl
iptables -X fail2ban-sasl returned 100
2011-03-07 08:36:35,335 fail2ban.actions.action: ERROR iptables -N fail2ban-SSH
iptables -A fail2ban-SSH -j RETURN
iptables -I INPUT -p tcp --dport ssh -j fail2ban-SSH returned 400
2011-03-07 08:36:35,336 fail2ban.actions.action: ERROR iptables -N fail2ban-courierimap
iptables -A fail2ban-courierimap -j RETURN
iptables -I INPUT -p tcp --dport 143 -j fail2ban-courierimap returned 200
2011-03-07 08:36:35,337 fail2ban.actions.action: ERROR iptables -N fail2ban-POSTFIX
iptables -A fail2ban-POSTFIX -j RETURN
iptables -I INPUT -p tcp --dport 25 -j fail2ban-POSTFIX returned 400
2011-03-07 08:36:35,343 fail2ban.actions.action: ERROR iptables -N fail2ban-sasl
iptables -A fail2ban-sasl -j RETURN
iptables -I INPUT -p tcp --dport smtp -j fail2ban-sasl returned 200
Hat jemand eine Idee? Habe soweit nichts veränder, ausser natürliche meine Email-Adresse anzupassen.

Gruß

Seppel

DerSeppel
Beiträge: 5
Registriert: 7. Mär 2011, 08:07

Re: IPtables Fehler ?!

Beitrag von DerSeppel » 7. Mär 2011, 12:41

Okay, es handelt sich um ein Timing-Problem. Wenn man die iptables-Aufrufe händisch eintippt, dann klappt es.
Offenbar kommen die Aufrufe von iptables beim starten von fail2ban zu schnell. Abhilfe schafft folgendes:

1. die Datei /usr/bin/fail2ban-client in einem Texteditor öffnen. Es handelt sich hier um den in python geschriebenen client.
2. Die Funktion "__processCMD()" suchen. Hier ein time.sleep() am Anfang der ersten Schleife einfügen.

Das ganze sollte dann so ausssehen wie im Anhang. Das time.sleep() verzögert die Aufrufe von iptables lange genug, damit keine Probleme mehr auftreten.
Dateianhänge
Unbenannt.PNG
Unbenannt.PNG (26.86 KiB) 16647 mal betrachtet

Benutzeravatar
Martin
Beiträge: 400
Registriert: 14. Sep 2010, 11:54
Kontaktdaten:

Re: IPtables Fehler ?!

Beitrag von Martin » 7. Mär 2011, 13:31

Hi Seppel,

super.
vielen Dank für die Lösung!
Mfg Martin
http://www.blocklist.de/de/ Fail2Ban Reporting Service

Falconbase
Beiträge: 97
Registriert: 14. Sep 2010, 11:20
Wohnort: Wallersdorf
Kontaktdaten:

Re: IPtables Fehler ?!

Beitrag von Falconbase » 7. Mär 2011, 20:10

Hi Seppel,

Danke für diesen geilen Workaround.
Grüße Falconbase

http://www.kunesch.net

DerSeppel
Beiträge: 5
Registriert: 7. Mär 2011, 08:07

Re: IPtables Fehler ?!

Beitrag von DerSeppel » 7. Mär 2011, 20:39

Bitte bitte, gern geschehen. Bin auch eher durch Zufall drauf gekommen.
Vielleicht kann man das ja direkt bei der Anleitung mit unterbringen.
Das Problem wird sicherlich öfters auftreten, spätestens wenn ein paar mehr Regeln/Jails vorhanden sind.

cloud
Beiträge: 9
Registriert: 19. Feb 2011, 11:27
Kontaktdaten:

Re: IPtables Fehler ?!

Beitrag von cloud » 11. Mär 2011, 21:59

Hallo zusammen,
der hier aufgezeigte Fehler tritt bei mir ebenfalls auf.

Nun habe ich mehrfach versucht die "sleep" Zeile einzufügen.
Ich bekomme dann bei einem Fail2ban restart einen Einrückfehler angezeigt:

Code: Alles auswählen

IndentationError: unexpected indent

Gibt´s da eine Besonderheit? Ich habe keine Ahnung welche Notwendigkeiten Python hat :oops:

Wäre nett, wenn Ihr mir noch einmal auf die Sprünge helfen würdet.

Vielen Dank.
Gruß Klaus

Benutzeravatar
Martin
Beiträge: 400
Registriert: 14. Sep 2010, 11:54
Kontaktdaten:

Re: IPtables Fehler ?!

Beitrag von Martin » 11. Mär 2011, 23:30

Hi Klaus,

ich kenne mich mit Python auch nicht so aus, aber google bringt folgenden Link:
http://unterricht.schermann.org/index.p ... ted_indent
Ansonsten frag mal derSeppel ob er dir die Datei senden kann.
Mfg Martin
http://www.blocklist.de/de/ Fail2Ban Reporting Service

DerSeppel
Beiträge: 5
Registriert: 7. Mär 2011, 08:07

Re: IPtables Fehler ?!

Beitrag von DerSeppel » 17. Jun 2011, 07:37

Hallo allerseits,

habe hier im Anhang mal meine Version der Datei hochgeladen. Es handelt sich um die Version 0.8.4 von fail2ban. Für andere Versionen muss ggf. einfach nur die betreffende Codestelle ausgetauscht, bzw. das sleept eingefügt werden.
Wichtig ist die korrekte Anzahl von Tabs zum Einrücken des Codes:

Code: Alles auswählen

        def __processCmd(self, cmd, showRet = True):
                beautifier = Beautifier()
                for c in cmd:
                        time.sleep(0.2)
                        beautifier.setInputCmd(c)
                        try:
                                client = CSocket(self.__conf["socket"])
                                ret = client.send(c)
                                if ret[0] == 0:
                                        logSys.debug("OK : " + `ret[1]`)
                                        if showRet:
                                                print beautifier.beautify(ret[1])
                                else:
                                        logSys.debug("NOK: " + `ret[1].args`)
                                        print beautifier.beautifyError(ret[1])
                                        return False
                        except socket.error:
                                if showRet:
                                        logSys.error("Unable to contact server. Is it running?")
                                return False
                        except Exception, e:
                                if showRet:
                                        logSys.error(e)
                                return False
                return True 
In der angehängten Datei habe ich die Zeit auf 0.2 Sekunden zwischen den Aufrufen erhöht, da es mit 0.1 bei mir auch noch sporadisch Probleme gab.

Gruß

Seppel
Dateianhänge
fail2ban-client.zip
Geänderte Version von fail2ban-client v0.8.4.
(3.9 KiB) 436-mal heruntergeladen

millay
Beiträge: 1
Registriert: 16. Jun 2011, 22:19

Re: IPtables Fehler ?!

Beitrag von millay » 17. Jun 2011, 09:26

Danke, startet jetzt bei mir damit. Nur bleiben meine Fehlermeldungen in Fail2ban log:

Code: Alles auswählen

iptables -F fail2ban-POSTFIX
iptables -X fail2ban-POSTFIX returned 100
2011-06-17 09:53:36,201 fail2ban.actions.action: ERROR  iptables -D INPUT -p tcp -m multiport --dports smtp,ssmtp,imap2,imap3,imaps,pop3,pop3s -j fail2ban-sasl
iptables -F fail2ban-sasl
iptables -X fail2ban-sasl returned 100
2011-06-17 10:00:52,229 fail2ban.actions.action: ERROR  iptables -N fail2ban-php-url-fopen
iptables -A fail2ban-php-url-fopen -j RETURN
iptables -I INPUT -p tcp --dport http,https -j fail2ban-php-url-fopen returned 200
2011-06-17 10:23:37,217 fail2ban.actions.action: ERROR  shorewall drop "IPADRESSE" returned 7f00
2011-06-17 10:23:37,244 fail2ban.actions.action: ERROR  shorewall drop "IPADRESSE" returned 7f00
2011-06-17 10:23:38,265 fail2ban.actions.action: ERROR  shorewall drop "IPADRESSE" returned 7f00
2011-06-17 10:23:38,298 fail2ban.actions.action: ERROR  shorewall drop "IPADRESSE" returned 7f00
"IPADRESSE" = IP



ups man sollte shorewall auch installieren wenn mans bei aktion angibt ... mal abwarten obs jetzt funktioniert^^

Falconbase
Beiträge: 97
Registriert: 14. Sep 2010, 11:20
Wohnort: Wallersdorf
Kontaktdaten:

Re: IPtables Fehler ?!

Beitrag von Falconbase » 20. Jun 2011, 07:20

Hi millay,

haste noch die genannten Fehler im Fail2ban.log??
Grüße Falconbase

http://www.kunesch.net

Benutzeravatar
Martin
Beiträge: 400
Registriert: 14. Sep 2010, 11:54
Kontaktdaten:

Re: IPtables Fehler ?!

Beitrag von Martin » 11. Mai 2012, 17:58

Ist wohl schon behoben:
https://github.com/fail2ban/fail2ban/co ... 2c32ee134e

also bei Debian einfach noch mal installieren um die neuste Version zu erhalten.
Mfg Martin
http://www.blocklist.de/de/ Fail2Ban Reporting Service

Antworten