서버에서 Fail2Ban을 사용하고 있으며 IP를 올바르게 차단 해제하는 방법이 궁금합니다.
IPTables를 직접 사용할 수 있다는 것을 알고 있습니다. iptables -D fail2ban-ssh <number>
그러나 그것을 할 수있는 방법이 fail2ban-client없습니까?
매뉴얼에는 다음과 같이 명시되어 fail2ban-client get ssh actionunban <IP>있습니다. 그러나 그것은 작동하지 않습니다.
또한 /etc/init.d/fail2ban restart목록의 모든 금지 사항을 잃어 버릴 수 있기를 원하지 않습니다 .
답변:
v0.8.8 이전의 Fail2Ban :
fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE
Fail2Ban v0.8.8 이상 :
fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE
어려운 부분은 올바른 감옥을 찾는 것입니다.
iptables -L -n규칙 이름을 찾는 데 사용 합니다 ...fail2ban-client status실제 감옥 이름을 얻는 데 사용 합니다. 규칙 이름과 감옥 이름은 같지 않을 수 있지만 어느 것이 어느 것과 관련되어 있는지 명확해야합니다.fail2ban을 사용해야합니다 fail2ban-client set JAIL_NAME unbanip 1.2.3.4.
/etc/fail2ban/jail.conf나를 위해 작동하지 않습니다.
v0.8.8부터 unbanip옵션 이 있습니다 ( actionunban이 목적은 아님). set옵션 목록을 보면 명령 에 의해 트리거 될 수 있습니다 . 구문이 표시됩니다. 따라서 (마음으로 확인하십시오) :
fail2ban-client set ssh-iptables unbanip IPADDRESSHERE
더 일반적인 :
fail2ban-client set JAILNAMEHERE unbanip IPADDRESSHERE
나를 위해 일한다
대화식 모드의 SSH 예.
bash를 입력하십시오.
fail2ban-client -i
대화 형 모드에서 감옥의 상태를 읽으십시오.
status sshd
당신은 얻을 것이다:
Status for the jail: ssh
|- Filter
| |- Currently failed: 0
| |- Total failed: 6
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 1
|- Total banned: 2
`- Banned IP list: 203.113.167.162
그런 다음 fail2ban 대화식 모드로 입력하십시오.
set sshd unbanip 203.113.167.162
당신은 얻을 것이다:
203.113.167.162
더 이상 203.113.167.162금지 목록에 없음을 의미 합니다.
sshd(우분투 16)
우 코다의 대답은 틀렸다 :
fail2ban-client매개 변수없이 호출 하면 가능한 명령 목록이 표시됩니다.
get JAIL actionunban ACT
JAIL에 대한 ACT 조치에 대한 금지 명령을 가져옵니다.
정의한 감옥의 행동 매개 변수를 살펴보십시오. 아마도 iptables 행동이 있거나 sendmail, whois 또는 기타와 비슷할 것입니다. 따라서 작업이 iptables 인 경우 다음과 같습니다.
fail2ban-client get JAIL actionunban iptables
대답은 다음과 같습니다.
iptables -D fail2ban-NAME -s IP -j DROP
금지 해제를 위해 작성해야 할 내용 만 표시됩니다. 금지 명령 자체는 없습니다.
iptables -D fail2ban-ssh -s <IP> -j DROP이었습니다. 고마워요!
먼저 감옥의 이름을 알아야합니다. 당신은 목록을 얻을 수 있습니다 (대부분의 경우 그것은 ssh 교도소 일 것입니다) :
fail2ban-client status
탈옥 이름을 얻은 후 어떤 IP가 무시되는지 확인할 수 있습니다.
fail2ban-client get ssh ignoreip
IP가 무시 목록에 있으면 다음을 통해 삭제할 수 있습니다.
fail2ban-client set ssh delignoreip your_ip_address
vi /etc/hosts.deny
호스트 항목을 제거하십시오.
fail2ban-client reload
fail2ban v.0.8.6 사용 :
$ sudo fail2ban-client status # to reveal your JAIL name (mine is ssh)
$ sudo fail2ban-client set ssh delignoreip your_ip_address
$ sudo nano /etc/hosts.deny # delete your ip address
$ sudo fail2ban-client reload
actionunban.
delignoreip조치가되어 있지 그것은 무시 IP (금지 만나지 것, 즉 IP)의 목록에서 IP를 제거하고, 금지에서 IP를 제거.
fail2ban-client set sshd unbanip ip_here
작동 할 것이다.
IP가 여러 감옥에 있으면 고통이됩니다.
모든 감옥에서 192.168.1.2를 제거하는 1 개의 라이너 :
for jail in $(fail2ban-client status | grep 'Jail list:' | sed 's/.*Jail list://' | sed 's/,//g'); do fail2ban-client set $jail unbanip 192.168.1.2; done
동일한 https://gist.github.com/yolabingo/c810db6fe7f8bfcb9eb4f6ffc531e474 를 수행하는 스크립트
'Invalid Action name'하면 이 답변을