Fail2Ban으로 IP를 올바르게 금지 해제하는 방법


200

서버에서 Fail2Ban을 사용하고 있으며 IP를 올바르게 차단 해제하는 방법이 궁금합니다.

IPTables를 직접 사용할 수 있다는 것을 알고 있습니다. iptables -D fail2ban-ssh <number>

그러나 그것을 할 수있는 방법이 fail2ban-client없습니까?

매뉴얼에는 다음과 같이 명시되어 fail2ban-client get ssh actionunban <IP>있습니다. 그러나 그것은 작동하지 않습니다.

또한 /etc/init.d/fail2ban restart목록의 모든 금지 사항을 잃어 버릴 수 있기를 원하지 않습니다 .

답변:


278

v0.8.8 이전의 Fail2Ban :

fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE

Fail2Ban v0.8.8 이상 :

fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE

어려운 부분은 올바른 감옥을 찾는 것입니다.

  1. iptables -L -n규칙 이름을 찾는 데 사용 합니다 ...
  2. 그런 다음 fail2ban-client status실제 감옥 이름을 얻는 데 사용 합니다. 규칙 이름과 감옥 이름은 같지 않을 수 있지만 어느 것이 어느 것과 관련되어 있는지 명확해야합니다.

2
다음과 같은 오류가 발생 'Invalid Action name'하면 이 답변을
Morgan Courbet

32
최신 버전에서는 fail2ban을 사용해야합니다 fail2ban-client set JAIL_NAME unbanip 1.2.3.4.
tftd

1
기본 감옥 이름은 무엇입니까? /etc/fail2ban/jail.conf나를 위해 작동하지 않습니다.
Alex W

1
IP를 찾으면 fail2ban 로그에서 감옥 이름을 찾을 수 있습니다
fred727

7
sshd는 저의 감옥 이름이었습니다.
agustaf

82

v0.8.8부터 unbanip옵션 이 있습니다 ( actionunban이 목적은 아님). set옵션 목록을 보면 명령 에 의해 트리거 될 수 있습니다 . 구문이 표시됩니다. 따라서 (마음으로 확인하십시오) :

fail2ban-client set ssh-iptables unbanip IPADDRESSHERE 

더 일반적인 :

fail2ban-client set JAILNAMEHERE unbanip IPADDRESSHERE

나를 위해 일한다


3
unbanip 명령은 버전 0.8.8에서 추가되었습니다. 0.8.8 이상을 실행중인 경우 가장 좋은 솔루션입니다.
Alexander Garden

1
fail2ban 추적기에서 이와 관련된 문제는 다음과 같습니다. github.com/fail2ban/fail2ban/issues/132
aseques

이것은 현재 버전에 대한 정답입니다. 감사합니다!
billynoah

"잘못된 명령 (설정된 작업이 없거나 아직 구현되지 않음)"
Tom

올바른 jailname (예 : sshd 또는 sshd-dos, fail2ban 로그 참조)을 명시해야합니다.
mirage

53

대화식 모드의 SSH 예.

bash를 입력하십시오.

fail2ban-client -i

대화 형 모드에서 감옥의 상태를 읽으십시오.

status sshd

당신은 얻을 것이다:

Status for the jail: ssh
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 6
|  `- File list:    /var/log/auth.log
`- Actions
   |- Currently banned: 1
   |- Total banned: 2
   `- Banned IP list:   203.113.167.162

그런 다음 fail2ban 대화식 모드로 입력하십시오.

set sshd unbanip 203.113.167.162

당신은 얻을 것이다:

203.113.167.162

더 이상 203.113.167.162금지 목록에 없음을 의미 합니다.


3
나를 위해 감옥 이름은 sshd(우분투 16)
scipilot

광산에, 그것은 총이 금지 말한다 : 6,하지만 금지 된 IP 아래의 목록은 단지 빈 것은 :( 로그를 통해 흔적을해야
윌리엄 Hilsum

21

우 코다의 대답은 틀렸다 :

fail2ban-client매개 변수없이 호출 하면 가능한 명령 목록이 표시됩니다.

get JAIL actionunban ACT             

JAIL에 대한 ACT 조치에 대한 금지 명령을 가져옵니다.

정의한 감옥의 행동 매개 변수를 살펴보십시오. 아마도 iptables 행동이 있거나 sendmail, whois 또는 기타와 비슷할 것입니다. 따라서 작업이 iptables 인 경우 다음과 같습니다.

fail2ban-client get JAIL actionunban iptables

대답은 다음과 같습니다.

iptables -D fail2ban-NAME -s IP -j DROP

금지 해제를 위해 작성해야 할 내용 만 표시됩니다. 금지 명령 자체는 없습니다.


3
예, SSH jail을 금지하기 위해 저에게 효과적 iptables -D fail2ban-ssh -s <IP> -j DROP이었습니다. 고마워요!
Deele

8

192.168.2.1이 금지 된 경우

sudo iptables -L

금지 된 체인 확인

Chain fail2ban-sasl (1 참조)

DROP all-어디서나 192.168.2.1

그때:

# to view the proper command for un-banning
sudo fail2ban-client get sasl actionunban
# actual command
iptables -D fail2ban-sasl -s 192.168.2.1 -j DROP

4

먼저 감옥의 이름을 알아야합니다. 당신은 목록을 얻을 수 있습니다 (대부분의 경우 그것은 ssh 교도소 일 것입니다) :

fail2ban-client status

탈옥 이름을 얻은 후 어떤 IP가 무시되는지 확인할 수 있습니다.

fail2ban-client get ssh ignoreip

IP가 무시 목록에 있으면 다음을 통해 삭제할 수 있습니다.

fail2ban-client set ssh delignoreip your_ip_address
vi /etc/hosts.deny

호스트 항목을 제거하십시오.

fail2ban-client reload

2
무시 목록은 절대 금지 할 IP 목록입니다. 이는 현재 금지 된 IP 목록과는 전혀 관련이 없으며 OP가 IP를 제거하려는 목록입니다.
jlh

3

fail2ban v.0.8.6 사용 :

$ sudo fail2ban-client status # to reveal your JAIL name (mine is ssh)
$ sudo fail2ban-client set ssh delignoreip your_ip_address
$ sudo nano /etc/hosts.deny # delete your ip address
$ sudo fail2ban-client reload

이것은 hosts.deny가 사용 된 조치라고 가정합니다.하지만 여전히 이전 버전에서 IP를 금지 해제하는 방법을 변경하려고 시도하는 것보다 더 유용합니다 actionunban.
Gert van den Berg

delignoreip조치가되어 있지 그것은 무시 IP (금지 만나지 것, 즉 IP)의 목록에서 IP를 제거하고, 금지에서 IP를 제거.
Tonin

2

불행히도 fail2ban-client 버전 0.8.2에서는 다음 명령이 사용됩니다.

fail2ban-client get jail actionunban ipaddress

실행되지 않습니다. 이 문제를 해결하려면 fail2ban을 최신 버전으로 업그레이드하고 새 옵션을 사용하는 것이 가장 좋습니다.

unbanip



0

버전 v0.10.2를 실행중인 경우 :

sudo fail2ban-client는 YOUR_IP_ADDRESS를 금지 해제합니다

이것은 도움에서 온 것입니다.

unban <IP> ... <IP> unbans <IP> (in all jails and database)

잘못된 암호로 ssh 클라이언트가 반복적으로 로그인하여 금지되었을 가능성이 가장 높은 경우에 작동합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.