fail2ban добавляет имя хоста к iptables вместо IP

Question

Мне нужна помощь с fail2ban, добавляющим имена хостов (вместо IP) от maillog до iptables. fail2ban.log показывает, что правильный IP запрещен, но iptables -L показывает имя хоста, которое будет подделано в большинстве случаев.

Сведения о системе;

Fedora 24 beta (версия 4.5.5-300.fc24.x86_64) с firewalld.

GNU bash, версия 4.3.42 (1) -release- (x86_64-redhat-linux-gnu).

Fail2Ban v0.9.4, bannedaction = iptables-multiport.

Iptables -L

Цепи F2B-постфикс-руб (1 ссылка)

целевой Prot источник неавтоматического назначение

DROP всех - static.vnpt.vn в любом месте

fail2ban.log

2016-05-25 02: 51: 49360 fail2ban.actions [4181]: ВНИМАНИЕ [постфикс-руб] Ban 14.177.53.221

Fail2ban.log имеет правильный IP ....

Благодарю.

Answer 1

Мне удалось устранить ошибки;

На Fedora с использованием firewalld banaction = firewallcmd-new не iptables-multiport.

Я пробовал это сначала, но получал другие ошибки, такие как;

fail2ban.action [7175]: ERROR firewall-cmd --direct --get-chains ipv4 filter | grep -q 'f2b-postfix $' - stdout: ''

fail2ban.CommandAction [7175]: ERROR Invariant check failed. Попытка восстановить нормальную среду

Решение должно изменить firewallcmd-new.conf;

от:

actioncheck = брандмауэр-CMD --direct --get-цепи ipv4 фильтра | Grep -q 'f2b-<name>$'

To: actioncheck = брандмауэр-CMD --direct --get-цепи ipv4 фильтра | sed -e 's,, \ n, g' | grep -q 'f2b-<name>$'

Оригинальная статья; https://github.com/fail2ban/fail2ban/issues/908