Je n'arrive pas à trouver une commande rapide pour afficher uniquement toutes les adresses IP interdites sur le serveur. Ou y a-t-il un fichier que je peux simplement éditer?
J'imagine que fail2ban est celui qui entre toutes les adresses IP à interdire. Où puis-je ajuster les paramètres pour cela?
Il semble que je ne puisse me connecter à mon serveur à distance que si je désactive ufw. Je n'arrive pas à trouver comment me défouler. Je ne sais même pas pourquoi j'ai été banni en premier lieu. Existe-t-il un journal pour visualiser toutes les tentatives?
sudo iptables -L -n
?Réponses:
sudo iptables -L INPUT -v -n | less
Ceci indique à iptables d’énumérer toutes les règles de la chaîne INPUT, en fournissant une sortie numérique détaillée. Nous en parcourons moins pour obtenir une page à la fois.
la source
INPUT
chaîne.version courte :
liste tous les ips actuellement bloqués:
annuler une adresse IP:
version longue :
si vous recherchez le moyen "officiel" de le faire, il existe un client en ligne de commande pour fail2ban https://www.fail2ban.org/wiki/index.php/Commands :
alors vous pouvez courir
ou vous pouvez utiliser ma commande, qui itère sur toutes les prisons existantes:
qui produit:
la source
fail2ban-client status | grep "Jail list:" | sed "s/`- Jail list://" | sed "s/\s//g" | sed "s/,/\n/g" | xargs -L1 fail2ban-client status | less
Vous pouvez voir toutes les adresses IP précédemment interdites à travers
/var/log/fail2ban.log
Certaines interdictions étant toutefois temporaires, je ne sais pas comment les annuler au mieux (mes journaux fail2ban sont vides, ce qui rend la tâche plus difficile à tester!). Vous pouvez entrer dans un grand schéma de comptabilité avec la
awk
commande, mais ça devient plutôt ennuyeux.Quoi qu'il en soit, c'est ce que vous voulez faire si vous cherchez une raison pour laquelle vous avez été banni.
L'autre façon consiste à examiner les tables IP et à voir ce qui est abandonné. Encore une fois, cela pose quelques problèmes car il montre les routes par défaut qui sont remplacées mais je bloque les règles avec une source de 0.0.0.0/0 et cela semble le garder suffisamment propre pour une utilisation pratique:
Cela n'expliquera pas pourquoi une interdiction s'est produite.
la source
NOTICE [snap-iptables] Ban 45.32.216.148
- pas':'
après le mot Ban, mais des espaces avant et après.