Як ви бачите всі заборонені IP-адреси для Ubuntu 12.04 за допомогою командного рядка?

Я не можу знайти швидку команду просто переглянути всі заборонені IP-адреси на сервері. Або є файл, який я можу просто редагувати?

Я гадаю, fail2ban - це той, хто вводить всі IP-адреси для заборони. Де я відрегулюю налаштування для нього?

Здається, я можу віддалено входити на свій сервер лише в тому випадку, якщо я відключую ufw. Я не можу зрозуміти, як себе зняти. Я навіть не знаю, чому мене заборонили в першу чергу. Чи існує якийсь журнал, щоб переглянути всі зроблені спроби?

firewall fail2ban

— Патоші パトシ
джерело

sudo iptables -L -n?

— Сет,

є стільки виходу. що я гадаю шукати? i.imgur.com/zTTXJTE.png ... спасибі .. я зробив дозволу ufw <ip_address> і він все ще не працював. Я не знаю, де сказано, що це заборонено.

— Patoshi パトシ

Також зробив статус ufw, а потім відключити ufw, зробив iptables -F, а потім ufw включити. Але я не можу отримати доступ до свого сервера віддалено. Мій ip чітко відображається у вікні статусу як дозволено: i.imgur.com/f7JD2Ny.png

— Patoshi パトシ

чи відкрили ви порт ssh перед тим, як сшивати сервер?

— Касим

як я можу це перевірити? Я можу SSH, коли брандмауер вимкнений. так хіба це не працює за замовчуванням?

— Патоші パトシ

Відповіді:

sudo iptables -L INPUT -v -n | less

Це говорить iptables, щоб перелічити всі правила в ланцюзі INPUT, забезпечуючи багатослівний числовий вихід. Ми проходимо все менше, так що ми отримуємо це сторінка за раз.

— Старійшина Гік
джерело

Можливо, щось змінилося з 2014 року, але, як все зараз стоїть, ця відповідь неправильна, оскільки fail2ban не ставить речі в INPUTланцюжок.

— billynoah

@billynoah Звичайно, щось змінилося. Ніщо в житті не є статичним. Для одного 12.04 вже не підтримується. Якщо ви все ще використовуєте його, рекомендую оновити до 16.04 LTS, який підтримується до квітня 2021 року.

— Старійшина Гек

Я не впевнений, чи посилаєтесь на 12.04, бо я сказав 2014? Я говорив про рік вашої відповіді.

— billynoah

@billynoah Я посилаюся на 12.04 через те, що на нього посилається в тому питанні, на яке ця відповідь була надана. Ви маєте вибачення за заплутаність, яку ви можете зазнати. :-)

— Старійшина Гік

коротка версія :

список усіх заблокованих ips:

fail2ban-client status | grep "Jail list:" | sed "s/ //g" | awk '{split($2,a,",");for(i in a) system("fail2ban-client status " a[i])}' | grep "Status\|IP list"

відстебнути ip:

fail2ban-client set postfix-mail unbanip 111.222.333.444

довга версія :

якщо ви шукаєте "офіційний" спосіб зробити це, є клієнт командного рядка для fail2ban https://www.fail2ban.org/wiki/index.php/Commands :

~ # fail2ban-client status
Status
|- Number of jail:      8
`- Jail list:           roundcube, sshd, sogo, postfix-sasl, postfix-mail, dovecot, ssh, sshd-ddos

тоді можна бігти

~ # fail2ban-client status roundcube

Status for the jail: roundcube
|- filter
|  |- File list:        /var/log/mail.log
|  |- Currently failed: 0
|  `- Total failed:     12
`- action
   |- Currently banned: 1
   |  `- IP list:       111.222.333.444
   `- Total banned:     1

або ви можете скористатися моєю командою, яка повторює всі існуючі в'язниці:

fail2ban-client status | grep "Jail list:" | sed "s/ //g" | awk '{split($2,a,",");for(i in a) system("fail2ban-client status " a[i])}' | grep "Status\|IP list"

який виводить:

Status for the jail: roundcube
   |  `- IP list:
Status for the jail: sshd
   |  `- IP list:
Status for the jail: sogo
   |  `- IP list:
Status for the jail: postfix-sasl
   |  `- IP list:
Status for the jail: postfix-mail
   |  `- IP list:
Status for the jail: dovecot
   |  `- IP list:
Status for the jail: ssh
   |  `- IP list:
Status for the jail: sshd-ddos
   |  `- IP list:

— c33s
джерело

Зараз має бути прийнятою відповіддю.

— Бась

без

fail2ban-client status | grep "Jail list:" | sed "s/`- Jail list://" | sed "s/\s//g" | sed "s/,/\n/g" | xargs -L1 fail2ban-client status | less

— неприємності

Ви можете бачити всі заборонені раніше IP-адреси через /var/log/fail2ban.log

sudo zgrep 'Ban' /var/log/fail2ban.log*

Деякі заборони тимчасові, тому я не знаю, як найкраще скасувати їх (мої журнали fail2ban порожні, що робить це складніше для перевірки!). Ви можете увійти у велику схему обліку за допомогою awkкоманди, але вона стає досить тьмяною.

У всякому разі, це те , як ви хочете це зробити , якщо ви шукаєте причину , чому ви були заборонені.

Інший спосіб - подивитися на IP-таблиці та побачити, що випадає. Знову ж таки, у цього є деякі проблеми, оскільки він показує маршрути за замовчуванням, які переосмислюються, але я блокую правила з джерелом 0.0.0.0/0, і, схоже, це забезпечує його чистотою для практичного використання:

sudo iptables -L -n | awk '$1=="DROP" && $4!="0.0.0.0/0"'

Це не пояснить, чому заборона сталася.

— Олі
джерело

це fail2ban головне додаток, яке робить заборону, а не будь-яке інше додаток? мій сервер - це лише базовий сервер ubuntu, тому я ніколи більше не встановлював на нього нічого іншого.

— Патоші パトシ

У такому випадку так.

— Олі

Зауважте, що моя поточна версія пише NOTICE [snap-iptables] Ban 45.32.216.148- не ':'після слова заборони, а пробіли до і після.

— Алексіс Вілке