Как вы просматриваете все заблокированные IP-адреса для Ubuntu 12.04 через командную строку?

Я не могу найти быструю команду, чтобы просто просмотреть все запрещенные IP-адреса на сервере. Или есть файл, который я могу просто отредактировать?

Я предполагаю, что fail2ban - тот, который вводит все IP-адреса для запрета. Где я могу настроить параметры для этого?

Кажется, я могу войти в систему только на моем сервере, только если я отключил UFW. Кажется, я не могу понять, как разблокировать себя. Я даже не знаю, почему меня забанили в первую очередь. Есть ли какой-нибудь журнал для просмотра всех попыток?

firewall fail2ban

— Патоши パトシ
источник

sudo iptables -L -n?

— Сет

есть так много продукции. что я должен искать? i.imgur.com/zTTXJTE.png ... спасибо .. я разрешил ufw <ip_address>, и он все еще не работал. я не знаю, где написано, что это запрещено.

— Патоши シトシ

Также сделал состояние UFW и затем отключить UFW, сделал Iptables -F, а затем включить UFW. Тем не менее я не могу получить доступ к своему серверу удаленно. Мой ip четко отображается в поле состояния как разрешить: i.imgur.com/f7JD2Ny.png

— Патоши シトシ

Вы открыли порт ssh перед тем, как sshing сервер?

— Касим

как я могу это проверить? Я могу SSH, когда брандмауэр выключен. так не работает по умолчанию?

— Патоши シトシ

Ответы:

sudo iptables -L INPUT -v -n | less

Это говорит iptables перечислить все правила в цепочке INPUT, предоставляя подробный числовой вывод. Мы пропускаем меньше, чтобы получить страницу за раз.

— Старейшина Гик
источник

Возможно, что-то изменилось с 2014 года, но, как сейчас обстоят дела, этот ответ неверен, так как fail2ban не ставит вещи в INPUTцепочку.

— Биллиноа

@billynoah Конечно, кое-что изменилось. Ничто в жизни не является статичным. Во-первых, 12.04 больше не поддерживается. Если вы все еще используете его, я рекомендую вам обновить его до 16.04 LTS, который поддерживается до апреля 2021 года.

— Старейшина Гик

Я не уверен, что вы ссылаетесь на 12.04, потому что я сказал 2014? Я говорил о годе вашего ответа.

— Биллиноа

@billynoah Я ссылаюсь на 12.04 из-за того, что на него ссылаются в вопросе, на который был дан этот ответ. Приношу свои извинения за путаницу, с которой вы можете столкнуться. :-)

— Старейшина Гик

короткая версия :

список всех в настоящее время заблокированных ips:

fail2ban-client status | grep "Jail list:" | sed "s/ //g" | awk '{split($2,a,",");for(i in a) system("fail2ban-client status " a[i])}' | grep "Status\|IP list"

разблокировать ip:

fail2ban-client set postfix-mail unbanip 111.222.333.444

длинная версия :

если вы ищете «официальный» способ сделать это, есть клиент командной строки для fail2ban https://www.fail2ban.org/wiki/index.php/Commands :

~ # fail2ban-client status
Status
|- Number of jail:      8
`- Jail list:           roundcube, sshd, sogo, postfix-sasl, postfix-mail, dovecot, ssh, sshd-ddos

тогда вы можете запустить

~ # fail2ban-client status roundcube

Status for the jail: roundcube
|- filter
|  |- File list:        /var/log/mail.log
|  |- Currently failed: 0
|  `- Total failed:     12
`- action
   |- Currently banned: 1
   |  `- IP list:       111.222.333.444
   `- Total banned:     1

или вы можете использовать мою команду, которая перебирает все существующие тюрьмы:

fail2ban-client status | grep "Jail list:" | sed "s/ //g" | awk '{split($2,a,",");for(i in a) system("fail2ban-client status " a[i])}' | grep "Status\|IP list"

какие выводы:

Status for the jail: roundcube
   |  `- IP list:
Status for the jail: sshd
   |  `- IP list:
Status for the jail: sogo
   |  `- IP list:
Status for the jail: postfix-sasl
   |  `- IP list:
Status for the jail: postfix-mail
   |  `- IP list:
Status for the jail: dovecot
   |  `- IP list:
Status for the jail: ssh
   |  `- IP list:
Status for the jail: sshd-ddos
   |  `- IP list:

— c33s
источник

Должен быть принятый ответ сейчас.

— Басж

без awk:

fail2ban-client status | grep "Jail list:" | sed "s/`- Jail list://" | sed "s/\s//g" | sed "s/,/\n/g" | xargs -L1 fail2ban-client status | less

— Quamis

Вы можете увидеть все ранее заблокированные IP-адреса через /var/log/fail2ban.log

sudo zgrep 'Ban' /var/log/fail2ban.log*

Однако некоторые запреты являются временными, поэтому я не уверен, как лучше отменить их (мои журналы fail2ban пусты, что затрудняет проверку!). Вы можете войти в большую схему учета с помощью awkкоманды, но она становится довольно скучной.

Во всяком случае, именно так вы хотите это сделать, если вы ищете причину, по которой вас забанили.

Другой способ - посмотреть на таблицы IP и посмотреть, что отбрасывается. Опять же, у этого есть некоторые проблемы, потому что он показывает маршруты по умолчанию, которые переопределяются, но я блокирую правила с источником 0.0.0.0/0, и это, кажется, сохраняет его достаточно чистым для практического использования:

sudo iptables -L -n | awk '$1=="DROP" && $4!="0.0.0.0/0"'

Это не объясняет, почему запрет случился.

— Оли
источник

Является ли fail2ban основным приложением, которое выполняет запрет, а не каким-либо другим приложением? Мой сервер - просто базовый сервер Ubuntu, поэтому я никогда не устанавливал на него ничего другого.

— Патоши シトシ

В таком случае да.

— Оли

Обратите внимание, что моя текущая версия пишет NOTICE [snap-iptables] Ban 45.32.216.148- не ':'после слова Ban, но пробелы до и после.

— Алексис Вилке