Parece que no puedo encontrar un comando rápido para ver todas las IP prohibidas en el servidor. ¿O hay un archivo que puedo editar?
Supongo que fail2ban es el que ingresa todas las IP para prohibir. ¿Dónde ajusto la configuración?
Parece que solo puedo iniciar sesión en mi servidor de forma remota solo si desactivo ufw. Parece que no puedo descubrir cómo deshacerme. Ni siquiera sé por qué me prohibieron en primer lugar. ¿Hay algún registro de algún tipo para ver todos los intentos realizados?
sudo iptables -L -n
?Respuestas:
sudo iptables -L INPUT -v -n | less
Esto le dice a iptables que enumere todas las reglas en la cadena INPUT, proporcionando una salida numérica detallada. Estamos pasando por menos para obtener una página a la vez.
fuente
INPUT
cadena.versión corta :
enumerar todos los ips actualmente bloqueados:
deshacer una ip:
versión larga :
Si está buscando la forma "oficial" de hacerlo, hay un cliente de línea de comandos para fail2ban https://www.fail2ban.org/wiki/index.php/Commands :
entonces puedes correr
o puede usar mi comando, que itera sobre todas las cárceles existentes:
que salidas:
fuente
fail2ban-client status | grep "Jail list:" | sed "s/`- Jail list://" | sed "s/\s//g" | sed "s/,/\n/g" | xargs -L1 fail2ban-client status | less
Puede ver todas las IP prohibidas anteriormente a través de
/var/log/fail2ban.log
Sin embargo, algunas prohibiciones son temporales, por lo que no estoy seguro de cómo cancelarlas (mis registros de fail2ban están vacíos, lo que hace que sea más difícil de probar). Podría ingresar en un gran esquema de contabilidad con el
awk
comando, pero se está volviendo bastante aburrido.De todos modos, esa es la forma en que quieres hacerlo si estás buscando una razón por la que te prohibieron.
La otra forma es mirar las tablas de IP y ver qué se está descartando. Nuevamente, esto tiene algunos problemas porque muestra rutas predeterminadas que se anulan, pero estoy bloqueando las reglas con una fuente de 0.0.0.0/0 y eso parece mantenerlo lo suficientemente limpio para un uso práctico:
Sin embargo, esto no explicará por qué ocurrió una prohibición.
fuente
NOTICE [snap-iptables] Ban 45.32.216.148
: no':'
después de la palabra Ban, sino espacios antes y después.