[Решено] fail2ban разбанить ip

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
Ответить
[Решено] fail2ban разбанить ip
Как получить в fail2ban список забаненых ip и разблокировать их.
Если вы используете для блокировки IP iptables
Это легко понять заглянув сюда:

/etc/fail2ban/jail.conf
там мы должны убедиться что по-умолчанию в качестве action стоит именно iptables, выглядит это так:
Код
banaction = iptables-multiport


Также это значение можно переопределить jail.local и тут:
/etc/fail2ban/jail.d/00-firewalld.conf
Пример:
Код
[DEFAULT]
## Commented cos we haven't firewalld in the system
banaction = firewallcmd-ipset


Нужно закоментировать в ином случае вы будете использовать: firewalld

Как посмотреть заблокированные ip через iptable:

1. iptables -L
2. iptables -L -n

Проверка отсутствия адреса в iptables

iptables -S | greo <IP>

Как посмотреть список заблокированных IP средствами fail2ban

fail2ban-client status

пример:
Цитата

[root@isp-mtw data]# fail2ban-client status
Status
|- Number of jail:      1
`- Jail list:   exim

Список блокировок
fail2ban-client status Имя-цепочки

пример:

Цитата

fail2ban-client status exim
Status for the jail: exim
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     6060
|  `- File list:        /var/log/exim/main.log
`- Actions
  |- Currently banned: 22
  |- Total banned:     288
  `- Banned IP list:   45.148.10.60 45.142.195.7 45.142.195.8 218.7.116.226 37.49.230.122 185.234.216.87 60.19.64.10 78.128.113.76 37.49.230.131 207.148.79.228 87.246.7.109 117.86.13.68 78.128.113.100 103.139.44.210 87.246.7.124 222.252.38.2 37.49.230.249 196.219.96.137 185.143.75.81 45.142.195.15 185.143.75.157 156.210.24.77


Разблокировка по IP

# формат: fail2ban-client set <jail> unbanip <ip>

fail2ban-client set sshd unbanip 8.8.8.8

Добавить IP в исключения (временно, до перезагрузки)

# формат: fail2ban-client set <jail> addignoreip <ip>

fail2ban-client set sshd addignoreip 8.8.8.8

Добавить IP в исключения (постоянно)
Для этого нужно, добавить IP в конфиг файл /etc/fail2ban/jail.local  (почему не в jail.conf объясню ниже)

Для всех цепочек, добавляем в секцию DEFAULT в параметр ignoreip (можно указывать подсети, несколько ip разделяются пробелами)


[DEFAULT]
ignoreip = 127.0.0.1/8 8.8.8.8 8.8.4.4


если нужно только для одной цепочки, то добавляем тот же ignoreip в секцию цепочки


[DEFAULT]
ignoreip = 127.0.0.1/8

[exim]
ignoreip = 127.0.0.1/8 8.8.8.8 8.8.4.4

Для просмотра списка всех доверенных адресов:

# fail2ban-client get <JAIL_NAME> ignoreip

Важно почему мы меняем jail.local, а не jail.conf:
"Каждый файл .conf может быть переопределен файлом с именем .local. Сначала читается файл .conf, затем .local, с более поздними настройками, переопределяющими более ранние. Таким образом, файл .local не должен включать все в соответствующем .conf-файле, только те параметры, которые вы хотите переопределить. Модификации должны выполняться в .local, а не в .conf. Это позволяет избежать проблем с объединением при обновлении. Эти файлы хорошо документированы, и там должна быть доступна подробная информация. "

Подробнее о настройке fail2ban
Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
:) ;) :D 8-) :( :| :cry: :evil: :o :oops: :{} :?: :!: :idea:
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.