Как вы просматриваете все заблокированные IP-адреса для Ubuntu 12.04 через командную строку?
Мне не удается найти быструю команду, чтобы просто просмотреть все запрещенные IP-адреса на сервере. Или есть файл, который я могу просто отредактировать?
Я предполагаю, что fail2ban - это тот, который вводит все IP-адреса, которые нужно запретить. Где я могу настроить его параметры?
Кажется, что я могу войти в систему только на моем сервере, только если я отключил UFW. Кажется, я не могу понять, как разблокировать себя. Я даже не знаю, почему меня забанили в первую очередь. Есть ли какой-нибудь журнал для просмотра всех сделанных попыток?
3 ответа
sudo iptables -L INPUT -v -n | less
Это говорит iptables Перечислять все правила во ВХОДНОЙ цепочке, обеспечивая подробный числовой вывод. Мы передаем по каналу через меньше так, чтобы мы получили его страница за один раз.
Вы видите всего ранее запрещенного дюйм/с до /var/log/fail2ban.log
sudo zgrep 'Ban' /var/log/fail2ban.log*
, Некоторые запреты являются временными, хотя, таким образом, я не уверен, как лучше всего уравновесить тех (мои журналы fail2ban пусты, который делает это тяжелее для тестирования!). Вы могли ввести в большую бухгалтерскую схему с эти awk команда, но это становится довольно тусклым.
Так или иначе, это способ, которым Вы хотите сделать это при поиске причины, почему Вы были запрещены.
другой путь состоит в том, чтобы посмотреть на таблицы IP и видеть то, что отбрасывается. Снова, это имеет некоторые проблемы, потому что это показывает маршруты по умолчанию, которые переопределяются, но я блокирую правила с источником 0.0.0.0/0, и это, кажется, сохраняет его достаточно чистым для практического применения:
sudo iptables -L -n | awk '$1=="DROP" && $4!="0.0.0.0/0"'
Это не объяснит, почему запрет произошел все же.
короткая версия :
список весь в настоящее время блокируемый дюйм/с:
fail2ban-client status | grep "Jail list:" | sed "s/ //g" | awk '{split($2,a,",");for(i in a) system("fail2ban-client status " a[i])}' | grep "Status\|IP list"
не запрещают IP:
fail2ban-client set postfix-mail unbanip 111.222.333.444
долгая версия :
, если Вы ищете "официальный" способ сделать это, существует клиент командной строки для fail2ban https://www.fail2ban.org/wiki/index.php/Commands:
~ # fail2ban-client status
Status
|- Number of jail: 8
`- Jail list: roundcube, sshd, sogo, postfix-sasl, postfix-mail, dovecot, ssh, sshd-ddos
затем можно работать
~ # fail2ban-client status roundcube
Status for the jail: roundcube
|- filter
| |- File list: /var/log/mail.log
| |- Currently failed: 0
| `- Total failed: 12
`- action
|- Currently banned: 1
| `- IP list: 111.222.333.444
`- Total banned: 1
, или можно использовать мою команду, которая выполняет итерации по всем существующим тюрьмам:
fail2ban-client status | grep "Jail list:" | sed "s/ //g" | awk '{split($2,a,",");for(i in a) system("fail2ban-client status " a[i])}' | grep "Status\|IP list"
, который выводы:
Status for the jail: roundcube
| `- IP list:
Status for the jail: sshd
| `- IP list:
Status for the jail: sogo
| `- IP list:
Status for the jail: postfix-sasl
| `- IP list:
Status for the jail: postfix-mail
| `- IP list:
Status for the jail: dovecot
| `- IP list:
Status for the jail: ssh
| `- IP list:
Status for the jail: sshd-ddos
| `- IP list: