Як правильно розв’язати IP-адресу за допомогою Fail2Ban

Я використовую Fail2Ban на сервері, і мені цікаво, як правильно розблокувати IP-адресу.

Я знаю, що можу безпосередньо працювати з IPTables: iptables -D fail2ban-ssh <number>

Але хіба немає способу це зробити fail2ban-client?

В інструкціях говориться що - щось на кшталт: fail2ban-client get ssh actionunban <IP>. Але це не працює.

Крім того, я не хочу, щоб /etc/init.d/fail2ban restartце втратило всі заборони в списку.

З Fail2Ban перед v0.8.8:

fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE

З Fail2Ban v0.8.8 та пізніших версій:

fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE

Важкою частиною є пошук правильної в'язниці:

1. Використовуйте iptables -L -nдля пошуку назви правила ...
2. ... потім скористайтеся, fail2ban-client statusщоб отримати фактичні назви в'язниці. Ім’я правила та ім'я в'язниці можуть бути не однаковими, але повинно бути зрозуміло, до якого відноситься.

Оскільки v0.8.8 є unbanipваріант ( actionunbanне для цієї мети) Це може бути запущено setкомандою, якщо ви подивитесь на список параметрів, ви побачите, що синтаксис є. Так буде (напам’ять, будь ласка, перевірте):

fail2ban-client set ssh-iptables unbanip IPADDRESSHERE 

більш загальні:

fail2ban-client set JAILNAMEHERE unbanip IPADDRESSHERE

працює для мене

Приклад для SSH в інтерактивному режимі.

введіть bash:

fail2ban-client -i

потім в інтерактивному режимі прочитайте статус в'язниці:

status sshd

ви отримаєте:

Status for the jail: ssh
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 6
|  `- File list:    /var/log/auth.log
`- Actions
   |- Currently banned: 1
   |- Total banned: 2
   `- Banned IP list:   203.113.167.162

потім введіть у інтерактивному режимі fail2ban:

set sshd unbanip 203.113.167.162

ви отримаєте:

203.113.167.162

це означає, що більше не перебуває 203.113.167.162у списку заборон.

Відповідь ukoda неправильна:

Зателефонуйте fail2ban-clientбез параметрів, і ви побачите список можливих команд:

get JAIL actionunban ACT             

Це отримує команду unban для дії ACT для JAIL.

Подивіться на параметр дії визначеної вами в'язниці, ви, ймовірно, маєте iptables, а можливо, ще щось, як sendmail, whois чи що завгодно. тому у випадку, якщо ваша дія була iptables, вона буде виглядати приблизно так:

fail2ban-client get JAIL actionunban iptables

і відповідь буде:

iptables -D fail2ban-NAME -s IP -j DROP

Це лише покаже вам, що вам доведеться писати для небі. Немає самої невмілої команди.

Якщо заборонено 192.168.2.1

sudo iptables -L

Перевірте, в якій ланцюжку заборонено, наприклад

Chain fail2ban-sasl (1 посилання)

ДРОПИТИ всі - 192.168.2.1 куди завгодно

Тоді:

# to view the proper command for un-banning
sudo fail2ban-client get sasl actionunban
# actual command
iptables -D fail2ban-sasl -s 192.168.2.1 -j DROP

Спочатку потрібно отримати назву в'язниці. Ви можете отримати список (у більшості випадків це буде лише ssh тюрма):

fail2ban-client status

Після отримання імені в'язниці ви можете перевірити, які IP-адреси ігноруються.

fail2ban-client get ssh ignoreip

Якщо ваш IP-адреса в списку ігнорування, ви можете видалити його за допомогою:

fail2ban-client set ssh delignoreip your_ip_address
vi /etc/hosts.deny

Видаліть хост-запис:

fail2ban-client reload

Використання fail2ban v.0.8.6:

$ sudo fail2ban-client status # to reveal your JAIL name (mine is ssh)
$ sudo fail2ban-client set ssh delignoreip your_ip_address
$ sudo nano /etc/hosts.deny # delete your ip address
$ sudo fail2ban-client reload

на жаль, з версією 0.8.2 команди fail2ban-client команда:

fail2ban-client get jail actionunban ipaddress

не біжить. Щоб вирішити проблему, найкращим вибором є оновлення fail2ban до останньої версії та використання нової опції:

unbanip

fail2ban-client set sshd unbanip ip_here

працювали б.

Якщо ІР знаходиться в декількох в'язницях, це стає болем.

однолінійний для видалення 192.168.1.2 з усіх в'язниць:

 for jail in $(fail2ban-client status | grep 'Jail list:' | sed 's/.*Jail list://' | sed 's/,//g'); do fail2ban-client set $jail unbanip 192.168.1.2; done

сценарій, щоб зробити те ж https://gist.github.com/yolabingo/c810db6fe7f8bfcb9eb4f6ffc531e474

Якщо ви використовуєте версію v0.10.2:

sudo fail2ban-client unban YOUR_IP_ADDRESS

Це з довідки:

unban <IP> ... <IP> unbans <IP> (in all jails and database)

Підтверджено, що працює в моєму випадку, коли мене, швидше за все, заборонили через неодноразовий вхід sh-клієнта з неправильним паролем.