fail2ban und iptables

  • Hi,
    habe die kritischen Standardports von ssh/ftp geändert, aber aus Sicherheitsgründen empfiehlt es sich ja auch mehrmalige FehlVersuche abzublocken. Für diesen Zweck soll fail2ban in Kombination mit iptables ganz gute Dienste leisten.


    Nach dem installieren von fail2ban mit folgender Konfig für ssh;


    Allerdings scheint etwas mit dem vorinstallierten iptables ncht zu stimmen.
    Ein Testanlauf auf ner 2.ten Shell mit drei Fehlerhaften Loginversuchen, quittiert mir zwar fail2ban-client status

    Code
    v0x-sxxx:/# fail2ban-client status
    Status
    |- Number of jail:      1
    `- Jail list:           ssh-iptables
    You have new mail in /var/mail/root

    Aber der Versuch den Eintrag in iptables mit --list anzuschauen scheitert mit folgender Fehlermeldung

    Code
    vxx-sxxx:/# iptables -L
    FATAL: Could not load /lib/modules/2.6.22-3-vserver-amd64/modules.dep: No such file or directory
    iptables v1.3.6: can't initialize iptables table `filter': Permission denied (you must be root)
    Perhaps iptables or your kernel needs to be upgraded.


    Weis jmd mehr? Thx!


    Edit: Typos...

  • Hmm,
    danke für den Hinweis, ich werde mal den Support mit dem Hinweis auf diesen Thread anpingen.


    Nachtrag:
    Bei einem vServer würde das nicht gehen, da normalerweise ein Kernelzugriff nicht erlaubt wäre.