Как получить в fail2ban список забаненых ip и разблокировать их.
[Решено] fail2ban разбанить ip
[Решено] fail2ban разбанить ip
13.05.2020 20:57:53
|
|
|
13.05.2020 21:22:20
Если вы используете для блокировки IP iptables
Это легко понять заглянув сюда: /etc/fail2ban/jail.conf там мы должны убедиться что по-умолчанию в качестве action стоит именно iptables, выглядит это так:
Также это значение можно переопределить jail.local и тут: /etc/fail2ban/jail.d/00-firewalld.conf Пример:
Нужно закоментировать в ином случае вы будете использовать: firewalld Как посмотреть заблокированные ip через iptable: 1. iptables -L 2. iptables -L -n Проверка отсутствия адреса в iptables iptables -S | greo <IP> Как посмотреть список заблокированных IP средствами fail2ban fail2ban-client status пример:
Список блокировок fail2ban-client status Имя-цепочки пример:
Разблокировка по IP # формат: fail2ban-client set <jail> unbanip <ip> fail2ban-client set sshd unbanip 8.8.8.8 Добавить IP в исключения (временно, до перезагрузки) # формат: fail2ban-client set <jail> addignoreip <ip> fail2ban-client set sshd addignoreip 8.8.8.8 Добавить IP в исключения (постоянно) Для этого нужно, добавить IP в конфиг файл /etc/fail2ban/jail.local (почему не в jail.conf объясню ниже) Для всех цепочек, добавляем в секцию DEFAULT в параметр ignoreip (можно указывать подсети, несколько ip разделяются пробелами) [DEFAULT] ignoreip = 127.0.0.1/8 8.8.8.8 8.8.4.4 если нужно только для одной цепочки, то добавляем тот же ignoreip в секцию цепочки [DEFAULT] ignoreip = 127.0.0.1/8 [exim] ignoreip = 127.0.0.1/8 8.8.8.8 8.8.4.4 Для просмотра списка всех доверенных адресов: # fail2ban-client get <JAIL_NAME> ignoreip Важно почему мы меняем jail.local, а не jail.conf: "Каждый файл .conf может быть переопределен файлом с именем .local. Сначала читается файл .conf, затем .local, с более поздними настройками, переопределяющими более ранние. Таким образом, файл .local не должен включать все в соответствующем .conf-файле, только те параметры, которые вы хотите переопределить. Модификации должны выполняться в .local, а не в .conf. Это позволяет избежать проблем с объединением при обновлении. Эти файлы хорошо документированы, и там должна быть доступна подробная информация. " |
|||||||||
|
|||||||||
Форма ответов