Tüm yasaklanmış IP'leri Ubuntu 12.04 için komut satırından nasıl görüyorsunuz?


36

Sunucudaki tüm yasaklanmış IP'leri görüntülemek için hızlı bir komut bulamıyorum. Yoksa düzenleyebileceğim bir dosya var mı?

Sanırım fail2ban, tüm IP'leri yasaklamak için giriş yapan giriş. Ayarlarını nereden ayarlarım?

Yalnızca UFW'yi devre dışı bırakırsam, sunucuma uzaktan giriş yapabilirim. Kendimin yasağını nasıl çıkarabileceğimi bilemiyorum. İlk başta neden yasaklandığımı bile bilmiyorum. Yapılan tüm girişimleri görüntülemek için bir tür kayıt var mı?


5
sudo iptables -L -n?
Seth

çok fazla çıktı var. Neye bakmalıyım? i.imgur.com/zTTXJTE.png ... teşekkürler .. <ip_adresi> ufw izin verdim ve hala işe yaramadı. nerede yasaklandığını yazdığını bilmiyorum.
Patoshi,

Ayrıca bir ufw durumu ve ardından ufw'yi devre dışı bırakma, iptables -F komutunu ve ardından ufw etkinleştirme işlevini gerçekleştirdi. Yine de sunucuma uzaktan erişemiyorum. Benim ip açıkça durum kutusunda izin verilen olarak gösterilir: i.imgur.com/f7JD2Ny.png
Patoshi パ ト シ

Sunucuyu ssh işleminden önce ssh portunu açtınız mı?
Qasim

bunu nasıl kontrol ederim? Güvenlik duvarı kapalıyken SSH yapabilirim. bu yüzden varsayılan olarak çalışmıyor mu?
Patoshi シ ト シ

Yanıtlar:


24

sudo iptables -L INPUT -v -n | less

Bu, iptables'a INPUT zincirindeki tüm kuralları listeleyip, ayrıntılı sayısal çıktılar vermesini söyler. Her seferinde bir sayfa alabilmemiz için daha az boru kullanıyoruz.


2
Belki 2014'ten bu yana bir şeyler değişti ama işler şu anda olduğu gibi, fail2ban INPUTzincirde bir şeyler koymadığından bu cevap yanlıştır .
billynoah

@billynoah Elbette bazı şeyler değişti. Hayattaki hiçbir şey statik değildir. Birincisi, 12.04 artık destek altında değil. Hala kullanıyorsanız, Nisan 2021'e kadar desteklenen 16.04 LTS'ye yükseltmenizi tavsiye ederim.
Elder Geek

2014 demiştim çünkü 12.04'ü referans aldığınızdan emin değilim? Cevabın yılı hakkında konuşuyordum.
billynoah

1
@billynoah Bu cevabın sağlandığı soruda referans olması nedeniyle 12.04'e atıfta bulunuyorum. Yaşamakta olduğunuz karışıklıktan dolayı özür dilerim. :-)
Elder Geek

45

Kısa versiyon :

şu anda engellenen tüm listeleri listele:

fail2ban-client status | grep "Jail list:" | sed "s/ //g" | awk '{split($2,a,",");for(i in a) system("fail2ban-client status " a[i])}' | grep "Status\|IP list"

bir ipin engelini kaldırmak:

fail2ban-client set postfix-mail unbanip 111.222.333.444

uzun versiyon :

Bunu yapmak için "resmi" bir yol arıyorsanız, fail2ban https://www.fail2ban.org/wiki/index.php/Commands için bir komut satırı istemcisi var :

~ # fail2ban-client status
Status
|- Number of jail:      8
`- Jail list:           roundcube, sshd, sogo, postfix-sasl, postfix-mail, dovecot, ssh, sshd-ddos

o zaman kaçabilirsin

~ # fail2ban-client status roundcube

Status for the jail: roundcube
|- filter
|  |- File list:        /var/log/mail.log
|  |- Currently failed: 0
|  `- Total failed:     12
`- action
   |- Currently banned: 1
   |  `- IP list:       111.222.333.444
   `- Total banned:     1

ya da mevcut tüm hapis cezalarını yineleyen komutumu kullanabilirsiniz:

fail2ban-client status | grep "Jail list:" | sed "s/ //g" | awk '{split($2,a,",");for(i in a) system("fail2ban-client status " a[i])}' | grep "Status\|IP list"

hangi çıktılar:

Status for the jail: roundcube
   |  `- IP list:
Status for the jail: sshd
   |  `- IP list:
Status for the jail: sogo
   |  `- IP list:
Status for the jail: postfix-sasl
   |  `- IP list:
Status for the jail: postfix-mail
   |  `- IP list:
Status for the jail: dovecot
   |  `- IP list:
Status for the jail: ssh
   |  `- IP list:
Status for the jail: sshd-ddos
   |  `- IP list:

Şimdi kabul edilen cevap olmalı.
Basj

awk olmadan:fail2ban-client status | grep "Jail list:" | sed "s/`- Jail list://" | sed "s/\s//g" | sed "s/,/\n/g" | xargs -L1 fail2ban-client status | less
Quamis

21

Daha önce yasaklanan tüm IP’leri /var/log/fail2ban.log

sudo zgrep 'Ban' /var/log/fail2ban.log*

Bazı yasaklar olsa geçicidir, bu yüzden bunları en iyi nasıl iptal edeceğimi bilemiyorum (fail2ban günlüklerim boş; bu da test etmeyi zorlaştırıyor!). Komutla büyük bir muhasebe programına girebilirsiniz awk, ancak oldukça sıkıcı oluyor.

Neyse, işte size yasaklandı yeni bir sebep arıyorsanız bunu yapmak istediğiniz şekilde.

Diğer yol, IP tablolarına bakmak ve nelerin bırakıldığını görmektir. Yine, bunun bazı sorunları var çünkü geçersiz kılınan varsayılan rotaları gösteriyor ancak 0.0.0.0/0 kaynak kodlu kuralları engelliyorum ve pratik kullanım için yeterince temiz tutuyor gibi görünüyor:

sudo iptables -L -n | awk '$1=="DROP" && $4!="0.0.0.0/0"'

Bu, bir yasağın neden gerçekleştiğini açıklamayacak.


Fail olan ve başka bir uygulama olmayan ana uygulama fail2ban nedir? Sunucum sadece temel bir ubuntu sunucusudur, bu yüzden hiçbir zaman bunun içine bir şey yüklemedim.
Patoshi シ ト シ

Bu durumda, evet.
Oli

1
Şu anki sürümümün yazdığını unutmayın NOTICE [snap-iptables] Ban 45.32.216.148- ':'Ban kelimesinden sonra değil, önce ve sonra boşluk bırakın.
Alexis Wilke,
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.