2019-05-12 05:39:32,324 fail2ban.actions[19862]: WARNING [recidive] Ban XXX.XXX.XXX.XXX
2019-05-12 05:39:32,327 fail2ban.actions.action[19862]: ERROR ip route add blackhole XXX.XXX.XXX.XXX returned 200
2019-05-12 07:24:53,626 fail2ban.actions[19862]: INFO [recidive] XXX.XXX.XXX.XXX already banned
recidive Interfere with other action
postfixなど他の Ban/Unban と recidive の Ban が
干渉してうまく recidive が動作しない。
例えば、recidive がせっかく Ban したものを、他がUnbanしたり、
他が Ban した後に、recidive が Ban しようとして重複Banでコケる。
/etc/fail2ban/filter.d/recidive.conf
そこで上記を編集する。
*変更箇所(Change/Replace): Ban -> Unban
*Before
failregex = ^(%(__prefix_line)s|,\d{3} fail2ban.actions%(__pid_re)s?:\s+)WARNING\s+\[(?!%(_jailname)s\])(?:.*)\]\s+Ban\s+
*After
failregex = ^(%(__prefix_line)s|,\d{3} fail2ban.actions%(__pid_re)s?:\s+)WARNING\s+\[(?!%(_jailname)s\])(?:.*)\]\s+Unban\s+
これで干渉せず正しく動作するようになる。
Interfere will be solved.
CentOS7 / fail2ban0.8.12
