fail2ban IPの代わりにiptablesにホスト名を追加

Question

私はfail2banでmaillogからiptablesへのホスト名（IPではなく）を追加する助けが必要です。 fail2ban.logは正しいIPが禁止されていることを示しますが、iptables -Lはほとんどの場合偽造されるホスト名を示します。

システムの詳細;

firewalldを搭載したFedora 24 beta（ver。4.5.5-300.fc24.x86_64）。

GNU bash、バージョン4.3.42（1）-release-（x86_64-redhat-linux-gnu）です。

Fail2Ban v0.9.4、bannedac​​tion = iptables-multiport。

iptablesの

チェーンF2B-後置-RBL（1参照）

目標PROTオプトソース宛先

DROP全て-1 - どこ

static.vnpt.vnを

fail2ban.log

2016年5月25日02：51：49360 fail2ban.actions [4181]お知らせ[接尾辞-RBL]禁止14.177.53.221

Fail2ban.logが正しいIPアドレスを持っている....

ありがとう。

Answer 1

私はエラーを解決することができました。

ファイアウォールでは、banaction = firewallcmd-newはiptables-multiportを使用しないでください。

私はこれを最初に試みましたが、他のエラーが発生しました。

fail2ban.action [7175]：ERROR firewall-cmd --direct --get-chains ipv4 filter | grep -q 'f2b-postfix $' - stdout： ''

fail2ban.CommandAction [7175]：ERROR不変チェックに失敗しました。正常な環境を復元しようとしています

解決方法firewallcmd-new.conf;

：

actioncheck =ファイアウォール-CMD --direct --get-チェーンのIPv4フィルタ| 'f2b-<name>$'

に-qはgrep： actioncheck =ファイアウォール-CMD --direct --get-チェーンのIPv4フィルタ| sed -e 's、、\ n、g' | grep -q 'f2b-<name>$'

オリジナルの記事; https://github.com/fail2ban/fail2ban/issues/908