Как правильно отключить IP-адрес с помощью Fail2Ban

С Fail2Ban перед v0.8.8:

fail2ban-client получить YOURJAILNAMEHERE actionunban IPADDRESSHERE

С Fail2Ban v0.8.8 и более поздними версиями:

fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE

Жесткая часть находится в правильной тюрьме:

1. Используйте iptables -L -n, чтобы найти имя правила ...
2. ... затем используйте fail2ban-client status, чтобы получить фактические имена тюрем. Имя правила и имя тюрьмы могут не совпадать, но должно быть ясно, с кем связано.

Так как v0.8.8 есть опция unbanip (actionunban), для этой цели не используется) Это может быть вызвано командой set, если вы посмотрите на список параметров, вы увидите синтаксис. Так будет (наизусть, пожалуйста, проверьте):

fail2ban-client set ssh-iptables unbanip IPADDRESSHERE

более общий:

fail2ban-client set JAILNAMEHERE unbanip IPADDRESSHERE

работает для меня

Пример для SSH в интерактивном режиме.

введите в bash:

fail2ban-client -i

, тогда в режиме интерактивного режима прочитайте статус тюрьмы:

status sshd

вы получите:

Статус для тюрьмы: ssh
| - Общение
| | - Общение
| | - Общение
| `- Список файлов: /var/log/auth.log
`- Действия
   | - Общение
   | - Общение
   `- Список запрещенных IP-адресов: 203.113.167.162

затем введите интерактивный режим fail2ban:

set sshd unbanip 203.113.167.162

вы получите:

203.113.167.162

это означает, что в списке запретов больше 203.113.167.162.

Ответ указ ошибочен:

Вызовите fail2ban-client без параметров, и вы увидите список возможных команд:

получить JAIL actionunban ACT

Это получает команду unban для действия ACT для JAIL.

Посмотрите на параметр действия в тюрьме, которую вы определили, вероятно, вы используете действие iptables и, возможно, более похожее на sendmail, whois или что-то еще. поэтому в случае, если ваше действие было iptables, оно будет выглядеть следующим образом:

fail2ban-client получить JAIL actionunban iptables

и ответ будет:

iptables -D fail2ban-NAME -s IP -j DROP

Он покажет вам только то, что вам нужно написать для unban. Нет самой команды unban.

Если 192.168.2.1 запрещен

sudo iptables -L

Проверьте, какая цепочка запрещена, например.

  

Цепочка fail2ban-sasl (1 ссылка)

     

DROP all - 192.168.2.1 где-нибудь

Тогда:

#, чтобы просмотреть правильную команду для запрета
sudo fail2ban-client получить sasl actionunban
# действительная команда
iptables -D fail2ban-sasl -s 192.168.2.1 -j DROP

Использование fail2ban v.0.8.6:

$ sudo fail2ban-client status #, чтобы показать ваше имя JAIL (мой ssh)
$ sudo fail2ban-client set ssh delignoreip your_ip_address
$ sudo nano /etc/hosts.deny # удалить свой IP-адрес
$ sudo fail2ban-client reload

Сначала вам нужно получить имя тюрьмы. Вы можете получить список (в большинстве случаев это будет только ssh jail):

статус fail2ban-client

После получения имени тюрьмы вы можете проверить, какие IP-адреса игнорируются.

fail2ban-client get ssh ignoreip

Если ваш IP-адрес находится в списке игнорирования, его можно удалить с помощью:

fail2ban-client set ssh delignoreip your_ip_address
vi /etc/hosts.deny

Удалите запись хоста:

fail2ban-client reload

к сожалению, с версией 0.8.2 команды fail2ban-client:

fail2ban-client get jail actionunban ipaddress

не запускается. Чтобы решить эту проблему, лучшим вариантом является обновление fail2ban до последней версии и использование новой опции:

unbanip

Если IP находится в нескольких тюрьмах, это становится болью.

однострочный, чтобы удалить 192.168.1.2 из всех тюрем:

для тюрьмы в $ (статус fail2ban-client | grep) Список тюрем: '| sed' s /.* Список тюрем: //'| sed's /, //g'); do fail2ban-client set $ jail unbanip 192.168.1.2; сделанный

сценарий, чтобы сделать то же самое https://gist.github.com/yolabingo/c810db6fe7f8bfcb9eb4f6ffc531e474