iRedMail Fail2ban ERROR iptables -w -n -L INPUT | grep -q

Shanks

2021 年 02 月 03 日

1300次浏览

暂无评论

2166字数

笔记

环境

CentOS Linux release 7.4.1708 (Core)
iRedMail 0.9.9
Fail2ban 0.9.7

报错

mail fail2ban.action[1788]: ERROR iptables -w -n -L INPUT | grep -q 'f2b-postfix[ \t]' -- stdout: ''
mail fail2ban.action[1788]: ERROR iptables -w -n -L INPUT | grep -q 'f2b-postfix[ \t]' -- stderr: ''
mail fail2ban.action[1788]: ERROR iptables -w -n -L INPUT | grep -q 'f2b-postfix[ \t]' -- returned 1
mail fail2ban.CommandAction[1788]: ERROR Invariant check failed. Trying to restore a sane environment
mail fail2ban.action[1788]: ERROR iptables -w -D INPUT -p tcp -m multiport --dports http,https,smtp,submission,pop3,pop3s,imap,imaps,sieve -j f2b-postfix#012iptables -w -F f2b-postfix#012iptables -w -X f2b-postfix -- stdout: ''
mail fail2ban.action[1788]: ERROR iptables -w -D INPUT -p tcp -m multiport --dports http,https,smtp,submission,pop3,pop3s,imap,imaps,sieve -j f2b-postfix#012iptables -w -F f2b-postfix#012iptables -w -X f2b-postfix -- stderr: "iptables v1.4.21: Couldn't load target `f2b-postfix':No such file or directory\n\nTry `iptables -h' or 'iptables --help' for more information.\niptables: No chain/target/match by that name.\niptables: No chain/target/match by that name.\n"
mail fail2ban.action[1788]: ERROR iptables -w -D INPUT -p tcp -m multiport --dports http,https,smtp,submission,pop3,pop3s,imap,imaps,sieve -j f2b-postfix#012iptables -w -F f2b-postfix#012iptables -w -X f2b-postfix -- returned 1
mail fail2ban.actions[1788]: ERROR Failed to execute unban jail 'postfix-pregreet-iredmail' action 'iptables-multiport' info '{'matches': u'Feb  3 14:47:31 mail postfix/postscreen[75071]: PREGREET 11 after 0.3 from [111.111.111.111]:51081: EHLO User\\r\\n', 'ip': '111.111.111.111', 'time': 1612334852.233647, 'failures': 1}': Error stopping action

描述

在 iRedMail 从 0.9.8 升级到 0.9.9 后，检查 iRedMail 中 Fail2ban 位于"/var/log/message"的日志文件，发现 Fail2ban 日志文件中经常出现此类错误。
在检查"iptables -w -n -L INPUT"后，并未发现含有 f2b-postfix 规则。
在 Fail2ban 中的禁止的 IP，在 iptables 中未发现 IP 被禁止。

解决

重启 Fail2ban 即可。重启大法牛啤。

systemctl restart fail2ban

应该是升级 iRedMail 后，iptables 中 fail2ban 创建的规则被清空，在重启 fial2ban 服务后，根据其配置文件自动创建了相关 iptables 规则。

iRedMail Fail2ban ERROR iptables -w -n -L INPUT | grep -q

Shanks • 2021 年 02 月 03 日

环境

CentOS Linux release 7.4.1708 (Core)
iRedMail 0.9.9
Fail2ban 0.9.7

报错

mail fail2ban.action[1788]: ERROR iptables -w -n -L INPUT | grep -q 'f2b-postfix[ \t]' -- stdout: ''
mail fail2ban.action[1788]: ERROR iptables -w -n -L INPUT | grep -q 'f2b-postfix[ \t]' -- stderr: ''
mail fail2ban.action[1788]: ERROR iptables -w -n -L INPUT | grep -q 'f2b-postfix[ \t]' -- returned 1
mail fail2ban.CommandAction[1788]: ERROR Invariant check failed. Trying to restore a sane environment
mail fail2ban.action[1788]: ERROR iptables -w -D INPUT -p tcp -m multiport --dports http,https,smtp,submission,pop3,pop3s,imap,imaps,sieve -j f2b-postfix#012iptables -w -F f2b-postfix#012iptables -w -X f2b-postfix -- stdout: ''
mail fail2ban.action[1788]: ERROR iptables -w -D INPUT -p tcp -m multiport --dports http,https,smtp,submission,pop3,pop3s,imap,imaps,sieve -j f2b-postfix#012iptables -w -F f2b-postfix#012iptables -w -X f2b-postfix -- stderr: "iptables v1.4.21: Couldn't load target `f2b-postfix':No such file or directory\n\nTry `iptables -h' or 'iptables --help' for more information.\niptables: No chain/target/match by that name.\niptables: No chain/target/match by that name.\n"
mail fail2ban.action[1788]: ERROR iptables -w -D INPUT -p tcp -m multiport --dports http,https,smtp,submission,pop3,pop3s,imap,imaps,sieve -j f2b-postfix#012iptables -w -F f2b-postfix#012iptables -w -X f2b-postfix -- returned 1
mail fail2ban.actions[1788]: ERROR Failed to execute unban jail 'postfix-pregreet-iredmail' action 'iptables-multiport' info '{'matches': u'Feb  3 14:47:31 mail postfix/postscreen[75071]: PREGREET 11 after 0.3 from [111.111.111.111]:51081: EHLO User\\r\\n', 'ip': '111.111.111.111', 'time': 1612334852.233647, 'failures': 1}': Error stopping action

描述

解决

重启 Fail2ban 即可。重启大法牛啤。

systemctl restart fail2ban

应该是升级 iRedMail 后，iptables 中 fail2ban 创建的规则被清空，在重启 fial2ban 服务后，根据其配置文件自动创建了相关 iptables 规则。

iRedMail Fail2ban ERROR iptables -w -n -L INPUT | grep -q

环境

报错

描述

解决

发表评论取消回复

MDT Windows 多硬盘部署系统网络安装系统方案自动格式化所有硬盘自动部署系统到 SSD 硬盘且优先安装到 M2

Wireless-AC 9560 设备无法启动代码 10 cannot start code 10

AD域允许普通用户打开需要管理员权限的软件

利用 mount --bind 硬挂载解决群晖 Moments 照片管理器管理其他文件夹的照片问题

Adobe Premiere Pro 2019 无法打开桌面生产 crash 文件报错 EXCEPTION_ACCESS_VIOLATION ZXPSignLib-minimal.dll

Windows 7 谷歌 Chrome 浏览器打开网页错乱提示"您的连接不是私密连接" "证书无效" NET::ERR_CERT_AUTHORITY_INVALID

Windows CMD certutil MD5 SHA1 SHA256 文件 hash 校验

Linux 系统备份与恢复

Windwos 配置 pip 全局源

Jira Roadmaps Plan/计划 View Plans/查看计划报错 SQL exception Duplicate entry '0' for key 'PRIMARY'

iRedMail Fail2ban ERROR iptables -w -n -L INPUT | grep -q

环境

报错

描述

解决

环境

报错

描述

解决

发表评论 取消回复

iRedMail Fail2ban ERROR iptables -w -n -L INPUT | grep -q

环境

报错

描述

解决

发表评论取消回复