iptables hiba: fail2ban

Linux-kezdő

Sziasztok,

a fail2ban beállításaival valami hiba van a tűzfalamban, de nem jövök rá mi az:

---
#iptables-apply
Applying new ruleset... iptables-restore v1.4.8: iptables-restore: line 14 policy invalid

Error occurred at line: 14
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
failed.
E: unknown error applying new iptables ruleset.
---


*nat
:PREROUTING ACCEPT
:POSTROUTING ACCEPT
:OUTPUT ACCEPT
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT

*filter
:INPUT ACCEPT
:FORWARD DROP
:OUTPUT ACCEPT
:fail2ban-fail2ban-smtp
:fail2ban-sendmail
:fail2ban-ssh
:portsentry -

-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -j portsentry
-A INPUT -i eth0 -p tcp --dport ssh -j LOG --log-level warning --log-prefix 'SSH Attack: '
-A INPUT -i eth0 -p tcp --dport ssh -m limit --limit 3/minute --limit-burst 5 -j LOG --log-level warning --log-prefix 'SSH Attack: '
-A INPUT -p tcp -m multiport --dports 25 -j fail2ban-fail2ban-smtp
-A INPUT -p tcp -m multiport --dports 110,143,25,995,993,465 -j fail2ban-sendmail
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A fail2ban-fail2ban-smtp -j RETURN
-A fail2ban-sendmail -j RETURN
-A fail2ban-ssh -j RETURN

-A FORWARD -j portsentry

COMMIT

Kérdésem mi a rossz a beállításoknál, vagy hol keressem a hibát?

Köszi!

KALMI

  • 4275 megtekintés

( stra | 2013. 11. 23., szo – 02:19 )

A hibaüzenet pontosan leírja a hibát: "policy invalid", és azt is megmondja, hogy a 14. sorban (is) található. Pontos hibaüzenet.

Ha megnézed a bemásolt dumpot, vagy egy iptables-save kimenetet, látszik, hogy három sorból valóban lemaradt a default policy.

A jó formátum: 


:INPUT ACCEPT
:FORWARD DROP
:OUTPUT ACCEPT
:portsentry -

És a policy nélküliek: 


:fail2ban-fail2ban-smtp
:fail2ban-sendmail
:fail2ban-ssh