Estou tendo problemas com fail2ban não está adicionando o IP banido ao iptables.
este é o erro;
2022-01-29 15:13:48,499 fail2ban.actions [2608]: NOTICE [man] Restore Ban 212.192.246.26
2022-01-29 15:13:48,513 fail2ban.utils [2608]: ERROR 7f9281692660 -- exec: iptables -w -N f2b-man
iptables -w -A f2b-man -j RETURN
iptables -w -I INPUT -p tcp -m multiport --dports all -j f2b-man
2022-01-29 15:13:48,514 fail2ban.utils [2608]: ERROR 7f9281692660 -- stderr: 'iptables: Chain already exists.'
2022-01-29 15:13:48,514 fail2ban.utils [2608]: ERROR 7f9281692660 -- stderr: "iptables v1.8.4 (legacy): invalid port/service `all' specified"
2022-01-29 15:13:48,514 fail2ban.utils [2608]: ERROR 7f9281692660 -- stderr: "Try `iptables -h' or 'iptables --help' for more information."
2022-01-29 15:13:48,514 fail2ban.utils [2608]: ERROR 7f9281692660 -- returned 2
2022-01-29 15:13:48,514 fail2ban.actions [2608]: ERROR Failed to execute ban jail 'man' action 'iptables-multiport' info 'ActionInfo({'ip': '212.192.246.26', 'family': 'inet4', 'fid': <function Actions.ActionInfo.<lambda> at 0x7f9280d62e50>, 'raw-ticket': <function Actions.ActionInfo.<lambda> at 0x7f9280d63550>})': Error starting action Jail('man')/iptables-multiport: 'Script error'
então o iptables não gosta;
iptables -w -I INPUT -p tcp -m multiport --dports all -j f2b-man
--dport tudo aparentemente é o problema, então minha pergunta é Por quê? por que o fail2ban está dando um comando defeituoso e como corrigi-lo?
edit: executando o servidor Ubuntu 20.04.3 sem netplan.
A ação
iptables-multiportnão é realmente adequada para banir para todos os portes, existem outras ações de banimento que você pode usar.Basta definir
banactiona ação jail to all-ports de sua escolha (por exemploiptables-allports), ou usar a variável de interpolação "banaction_allports" já disponível emjail.conf(também definida ou substituída pelo mantenedor da distribuição), que também pode ser definida na seção padrão do seu arquivojail.local.