Làm thế nào để bạn xem tất cả các IP bị cấm cho Ubuntu 12.04 thông qua dòng lệnh?

36

Tôi dường như không thể tìm thấy một lệnh nhanh để chỉ xem tất cả các IP bị cấm trên máy chủ. Hoặc có một tập tin tôi chỉ có thể chỉnh sửa?

Tôi đoán fail2ban là một trong đó cấm tất cả các IP bị cấm. Tôi điều chỉnh các cài đặt cho nó ở đâu?

Tôi dường như chỉ có thể đăng nhập vào máy chủ của mình từ xa nếu tôi tắt ufw. Tôi dường như không thể tìm ra cách để unban mình. Tôi thậm chí không biết tại sao tôi bị cấm ở nơi đầu tiên. Có một bản ghi của một số loại để xem tất cả các nỗ lực được thực hiện?

firewall  fail2ban 
Patoshi パ ト シ
nguồn
5
sudo iptables -L -n?
Seth
Có rất nhiều đầu ra. Tôi cho là gì để tìm kiếm? i.imgur.com/zTTXJTE.png ... cảm ơn .. tôi đã cho phép ufw cho phép <ip_address> và nó vẫn không hoạt động. tôi không biết nó bị cấm ở đâu.
Patoshi パ ト
Cũng đã thực hiện một trạng thái ufw và sau đó vô hiệu hóa ufw, đã thực hiện một iptables -F, sau đó ufw kích hoạt. Tôi vẫn không thể truy cập máy chủ của mình từ xa. IP của tôi rõ ràng được hiển thị trong hộp trạng thái như cho phép: i.imgur.com/f7JD2Ny.png
Patoshi ト
Bạn đã mở cổng ssh trước khi sshing máy chủ chưa?
Qasim
Làm thế nào để tôi kiểm tra điều đó? Tôi có thể SSH khi tường lửa tắt. Vì vậy, nó không hoạt động theo mặc định?
Patoshi パ ト

Câu trả lời:

24

sudo iptables -L INPUT -v -n | less

Điều này cho iptables liệt kê tất cả các quy tắc trong chuỗi INPUT, cung cấp đầu ra số dài. Chúng tôi đang chuyển qua ít hơn để chúng tôi có được một trang tại một thời điểm.

Trưởng lão
nguồn
2
Có thể một cái gì đó đã thay đổi kể từ năm 2014 nhưng như mọi thứ hiện tại, câu trả lời này là sai vì fail2ban không đưa mọi thứ vào INPUTchuỗi.
billynoah
@billynoah Tất nhiên đôi khi thay đổi. Không có gì trong cuộc sống là tĩnh. Đối với một, 12.04 không còn được hỗ trợ. Nếu bạn vẫn đang sử dụng, tôi khuyên bạn nên nâng cấp lên 16.04 LTS, được hỗ trợ cho đến tháng 4 năm 2021.
Elder Geek
Tôi không chắc chắn nếu bạn tham khảo 12.04 vì tôi đã nói 2014? Tôi đã nói về năm trả lời của bạn.
billynoah
1
@billynoah Tôi đang tham khảo 12.04 do thực tế là nó được tham chiếu trong câu hỏi mà câu trả lời này được cung cấp cho. Bạn có lời xin lỗi của tôi cho bất kỳ sự nhầm lẫn bạn có thể gặp phải. :-)
Anh Cả Geek
45

phiên bản ngắn :

liệt kê tất cả các ips hiện bị chặn:

fail2ban-client status | grep "Jail list:" | sed "s/ //g" | awk '{split($2,a,",");for(i in a) system("fail2ban-client status " a[i])}' | grep "Status\|IP list"

unban một ip:

fail2ban-client set postfix-mail unbanip 111.222.333.444

phiên bản dài :

nếu bạn đang tìm kiếm cách "chính thức" để làm điều đó, có một ứng dụng khách dòng lệnh cho fail2ban https://www.fail2ban.org/wiki/index.php/Commands :

~ # fail2ban-client status
Status
|- Number of jail:      8
`- Jail list:           roundcube, sshd, sogo, postfix-sasl, postfix-mail, dovecot, ssh, sshd-ddos

sau đó bạn có thể chạy

~ # fail2ban-client status roundcube

Status for the jail: roundcube
|- filter
|  |- File list:        /var/log/mail.log
|  |- Currently failed: 0
|  `- Total failed:     12
`- action
   |- Currently banned: 1
   |  `- IP list:       111.222.333.444
   `- Total banned:     1

hoặc bạn có thể sử dụng lệnh của tôi, lặp đi lặp lại trên tất cả các nhà tù hiện có:

fail2ban-client status | grep "Jail list:" | sed "s/ //g" | awk '{split($2,a,",");for(i in a) system("fail2ban-client status " a[i])}' | grep "Status\|IP list"

đầu ra nào:

Status for the jail: roundcube
   |  `- IP list:
Status for the jail: sshd
   |  `- IP list:
Status for the jail: sogo
   |  `- IP list:
Status for the jail: postfix-sasl
   |  `- IP list:
Status for the jail: postfix-mail
   |  `- IP list:
Status for the jail: dovecot
   |  `- IP list:
Status for the jail: ssh
   |  `- IP list:
Status for the jail: sshd-ddos
   |  `- IP list:
c33
nguồn
Nên là câu trả lời được chấp nhận ngay bây giờ.
Basj
không có awk:fail2ban-client status | grep "Jail list:" | sed "s/`- Jail list://" | sed "s/\s//g" | sed "s/,/\n/g" | xargs -L1 fail2ban-client status | less
Quamis
21

Bạn có thể thấy tất cả các IP bị cấm trước đây thông qua /var/log/fail2ban.log

sudo zgrep 'Ban' /var/log/fail2ban.log*

Tuy nhiên, một số lệnh tạm thời là tạm thời, vì vậy tôi không chắc chắn làm cách nào để loại bỏ những thứ đó một cách tốt nhất (nhật ký fail2ban của tôi trống khiến việc này khó kiểm tra hơn!). Bạn có thể tham gia vào một kế hoạch kế toán lớn với awklệnh, nhưng nó trở nên khá buồn tẻ.

Dù sao, đó là cách bạn muốn làm nếu bạn đang tìm kiếm một lý do tại sao bạn bị cấm.

Một cách khác là nhìn vào các bảng IP và xem những gì đang bị loại bỏ. Một lần nữa, điều này có một số vấn đề vì nó hiển thị các tuyến mặc định bị ghi đè nhưng tôi đang chặn các quy tắc với nguồn 0,0.0.0 / 0 và điều đó dường như giữ cho nó đủ sạch để sử dụng thực tế:

sudo iptables -L -n | awk '$1=="DROP" && $4!="0.0.0.0/0"'

Điều này sẽ không giải thích tại sao lệnh cấm xảy ra mặc dù.

Oli
nguồn
fail2ban là ứng dụng chính thực hiện lệnh cấm và không phải bất kỳ ứng dụng nào khác? Máy chủ của tôi chỉ là một máy chủ Ubuntu cơ bản vì vậy tôi không bao giờ cài đặt bất cứ thứ gì khác vào nó.
Patoshi パ ト
Trong trường hợp đó, vâng.
Oli
1
Lưu ý rằng phiên bản hiện tại của tôi viết NOTICE [snap-iptables] Ban 45.32.216.148- không ':'sau chữ Ban, nhưng khoảng trắng trước và sau.
Alexis Wilke
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.