Hallo Liste,
da ich nur Anwender bin die Frage, wie bekommt man Kontakt zu den Menschen die ein Programm warten.
Seit dem Update von CentOS 7 auf 1511 funktioniert bei mir anscheinend fail2ban nicht mehr?
Das Teil bekommt meines erachten keine Verbindung mehr zu firewalld?
Ich finde auch keine "gebannten" IP Adressen mehr.
Oder habt Ihr eine Lösung für das Problem ?
Danke für einen Antwort.
On 2016-01-15 12:58, Günther J. Niederwimmer wrote:
Hi Günther,
Oder habt Ihr eine Lösung für das Problem ?
was genau möchtest Du denn machen?
Welche Dienste möchtest Du blocken lassen?
Gruss
Dirk
Hallo Günther,
On Fri, 15 Jan 2016, Günther J. Niederwimmer wrote:
da ich nur Anwender bin die Frage, wie bekommt man Kontakt zu den Menschen die ein Programm warten.
Seit dem Update von CentOS 7 auf 1511 funktioniert bei mir anscheinend fail2ban nicht mehr?
Das Teil bekommt meines erachten keine Verbindung mehr zu firewalld?
Ich finde auch keine "gebannten" IP Adressen mehr.
gibt es zu dem Problem eine konkrete Fehlermeldung z.B. im Log? Ich persönlich kenne die Problematik nicht, benutze allerdings auch kein firewalld.
Was den Kontakt zum Paket-Maintainer betrifft, so ist die Frage aus welchem Repository das Paket ist ("yum info fail2ban", Zeile "From repo" bzw. "Aus Quelle"). Sollte es sich hier um EPEL handeln, wäre unter https://apps.fedoraproject.org/packages/fail2ban sowohl ein Link zum Paket-Maintainer zu finden, als auch eine Übersicht der für fail2ban geöffneten Bugs.
Der Paket-Maintainer ist aber bitte nicht als Support zu verstehen, d.h. es sollte meines Erachtens wengistens die Vermutung für einen Bug, ein Fehlverhalten durch Paketierung o.ä. bestehen. Dazu gehört für mich vor Kontaktaufnahme die Prüfung auf eigene Ursachen, d.h. z.B. das Reproduzieren der Problematik auf einem zweiten System.
Könnte https://bugzilla.redhat.com/show_bug.cgi?id=1222320 denn Dein Problem beschreiben (oder einer der anderen offenen Bugreports)? Das Thema liest sich zumindest ein bisschen in die gleiche Richtung. Es wäre daher hilfreich, wenn Du für Dein Problem eventuell hier mehr Informationen bereitstellst, so dass sich das vielleicht eingrenzen lässt (sofern nicht schon bereits durch Dich selbst erfolgt).
Grüße, Robert
Hallo,
Am Freitag, 15. Januar 2016, 13:21:46 CET schrieb Robert Scheck:
On Fri, 15 Jan 2016, Günther J. Niederwimmer wrote:
da ich nur Anwender bin die Frage, wie bekommt man Kontakt zu den Menschen die ein Programm warten.
Seit dem Update von CentOS 7 auf 1511 funktioniert bei mir anscheinend fail2ban nicht mehr?
Das Teil bekommt meines erachten keine Verbindung mehr zu firewalld?
Ich finde auch keine "gebannten" IP Adressen mehr.
gibt es zu dem Problem eine konkrete Fehlermeldung z.B. im Log? Ich persönlich kenne die Problematik nicht, benutze allerdings auch kein firewalld.
Nein laut fail2ban.log verrichtet das Teil ordentlich seine Arbeit ?
Nur in "iptables -L -n" sind die geblockten IP's verschwunden :-(.
Da dürfte etwas mit der iptables Version nicht mehrt passen ?
Die Links von Dir waren informativ, aber haben leider nicht geholfen ?
Laut den Einträgen gibt es einen neuen Parameter "-w" der erst ab Version 1.4.20 anwendbar ist, aber die Version von CentOS 1511 ist 1.4.21 ich habe es dennoch versucht ohne den "-w" Parameter aber iptables bleibt leer.
Das ist schade, da das Teil eigentlich seine Arbeit recht gut gemacht hat.
Fällt das niemanden auf, das dieses Teil nicht mehr richtig arbeitet ?
Am 15.01.2016 um 15:27 schrieb Günther J. Niederwimmer:
Hallo,
Am Freitag, 15. Januar 2016, 13:21:46 CET schrieb Robert Scheck:
On Fri, 15 Jan 2016, Günther J. Niederwimmer wrote:
da ich nur Anwender bin die Frage, wie bekommt man Kontakt zu den Menschen die ein Programm warten.
Seit dem Update von CentOS 7 auf 1511 funktioniert bei mir anscheinend fail2ban nicht mehr?
Das Teil bekommt meines erachten keine Verbindung mehr zu firewalld?
Ich finde auch keine "gebannten" IP Adressen mehr.
gibt es zu dem Problem eine konkrete Fehlermeldung z.B. im Log? Ich persönlich kenne die Problematik nicht, benutze allerdings auch kein firewalld.
Nein laut fail2ban.log verrichtet das Teil ordentlich seine Arbeit ?
Nur in "iptables -L -n" sind die geblockten IP's verschwunden :-(.
Da dürfte etwas mit der iptables Version nicht mehrt passen ?
Die Links von Dir waren informativ, aber haben leider nicht geholfen ?
Laut den Einträgen gibt es einen neuen Parameter "-w" der erst ab Version 1.4.20 anwendbar ist, aber die Version von CentOS 1511 ist 1.4.21 ich habe es dennoch versucht ohne den "-w" Parameter aber iptables bleibt leer.
Das ist schade, da das Teil eigentlich seine Arbeit recht gut gemacht hat.
Fällt das niemanden auf, das dieses Teil nicht mehr richtig arbeitet ?
Hallo Günther, ich kann zwar direkt nichts zu dem Problem beisteuern, aber es gibt eine gute Mailingliste für fail2ban: fail2ban-users@lists.sourceforge.net
Mal dort anfragen, da lesen auch die Entwickler der Software mit.
Gruß Andreas
Am 15.01.2016 um 15:27 schrieb Günther J. Niederwimmer:
Hallo,
Am Freitag, 15. Januar 2016, 13:21:46 CET schrieb Robert Scheck:
On Fri, 15 Jan 2016, Günther J. Niederwimmer wrote:
da ich nur Anwender bin die Frage, wie bekommt man Kontakt zu den Menschen die ein Programm warten.
Seit dem Update von CentOS 7 auf 1511 funktioniert bei mir anscheinend fail2ban nicht mehr?
Das Teil bekommt meines erachten keine Verbindung mehr zu firewalld?
Ich finde auch keine "gebannten" IP Adressen mehr.
gibt es zu dem Problem eine konkrete Fehlermeldung z.B. im Log? Ich persönlich kenne die Problematik nicht, benutze allerdings auch kein firewalld.
Nein laut fail2ban.log verrichtet das Teil ordentlich seine Arbeit ?
Nur in "iptables -L -n" sind die geblockten IP's verschwunden :-(.
Da dürfte etwas mit der iptables Version nicht mehrt passen ?
Die Links von Dir waren informativ, aber haben leider nicht geholfen ?
Laut den Einträgen gibt es einen neuen Parameter "-w" der erst ab Version 1.4.20 anwendbar ist, aber die Version von CentOS 1511 ist 1.4.21 ich habe es dennoch versucht ohne den "-w" Parameter aber iptables bleibt leer.
Das ist schade, da das Teil eigentlich seine Arbeit recht gut gemacht hat.
Fällt das niemanden auf, das dieses Teil nicht mehr richtig arbeitet ?
Hi,
firewall-cmd, wenn wir von diesem sprechen scheint nicht iptables zu nutzen.
https://fedoraproject.org/wiki/FirewallD#Using_static_firewall_rules_with_th...
Am 15.01.2016 um 19:31 schrieb J. Echter:
Hi,
firewall-cmd, wenn wir von diesem sprechen scheint nicht iptables zu nutzen.
https://fedoraproject.org/wiki/FirewallD#Using_static_firewall_rules_with_th...
Das ist eine falsche Interpretation oder zumindest falsch ausgedrückt.
firewalld nutzt iptables / netfilter und ersetzt den bisherigen iptables Service. Es ist quasi ein Layer üer iptables. firewall-cmd ist das command line tool, um firewalld zu steuern respektive ihm Regeln beizubringen. Man muss firewalld-cmd nutzen und nicht Regeln direkt per iptables injezieren, wenn man firewalld einsetzt, weil sie sonst von firewalld wieder zurück gesetzt werden auf den Status, den firewalld kennt.
Gruß
Alexander
Am 15.01.2016 um 19:36 schrieb Alexander Dalloz:
Am 15.01.2016 um 19:31 schrieb J. Echter:
Hi,
firewall-cmd, wenn wir von diesem sprechen scheint nicht iptables zu nutzen.
https://fedoraproject.org/wiki/FirewallD#Using_static_firewall_rules_with_th...
Das ist eine falsche Interpretation oder zumindest falsch ausgedrückt.
firewalld nutzt iptables / netfilter und ersetzt den bisherigen iptables Service. Es ist quasi ein Layer üer iptables. firewall-cmd ist das command line tool, um firewalld zu steuern respektive ihm Regeln beizubringen. Man muss firewalld-cmd nutzen und nicht Regeln direkt per iptables injezieren, wenn man firewalld einsetzt, weil sie sonst von firewalld wieder zurück gesetzt werden auf den Status, den firewalld kennt.
Gruß
Alexander
danke für die plausible und gut verständliche Erklärung!!
Macht Sinn :)
-
Alexander Dalloz -
Andreas Reschke -
Dirk Deimeke -
Günther J. Niederwimmer -
J. Echter -
Robert Scheck