請問fail2ban的使用方法

jeffccc

請問小州老師，要如何在SLES9裝fail2ban呢？
我之前有看過您在BBS上PO的那些介紹網站

不過問題是，那似乎是fedora平台的教學

因為我在SLES9下測試安裝fail2ban-0.6.1-2jik.noarch.rpm時
他有出現
error: Failed dependencies:
        /sbin/service is needed by fail2ban-0.6.1-2jik
似乎是因為SLES並無/sbin/service此目錄(也就是此RPM只支援fedora?)，但若選用強制安裝RPM或是編譯他的tarball檔的話，會出現安裝完成，也可以啟動，用ps也看的到他正在工作，不過問題是一點效果都沒有，請問這是要怎麼辦呢？是安裝的問題抑或是我設定有誤？


P.S.
我設定是照老師您推薦的網頁設的
http://www.the-art-of-web.com/system/fail2ban/
也有把config裡的/var/log/secure改成/var/log/messages，SSH部分也是enabled = true了

jeffccc

嗯，不過安裝後還是有些問題
我先安裝了python-devel package
再照README的內容依序做了：
1.tar xvfj fail2ban-0.6.1.tar.bz2
2.cd fail2ban-0.6.1
3.python setup.py install
4.iptables:   copy config/fail2ban.conf.iptables to
            /etc/fail2ban.conf
5.hosts.deny: copy config/fail2ban.conf.hostsdeny to
            /etc/fail2ban.conf
6.shorewall:  copy config/fail2ban.conf.shorewall to
            /etc/fail2ban.conf

README是寫說用/etc/init.d/fail2ban start啟動
不過我安裝後並無此檔案
於是我自行到去/usr/bin/啟動fail2ban start
不過在此卻出現了問題，fail2ban的LOG寫道：
2006-08-09 00:35:48,884 WARNING:  is not a valid IP address
2006-08-09 00:35:58,069 WARNING: Restoring firewall rules...

這是不是說/etc/fail2ban.conf的某一行不能用預設的空白呢？
抑或是指SLES9的messages格式跟預設的不一樣呢？