мета-данные страницы
Полезности File2Ban
Работа со списком заблокированных адресов
Получить список правил можно командой:
fail2ban-client status
Получить статистику заблокированных адресов для конкретного правила можно следующей командой:
fail2ban-client status <имя правила>
При наличие заблокированных IP-адресов мы увидим, примерно, следующее:
`- action |- Currently banned: 2 | `- IP list: 31.207.47.55 10.212.245.29
С помощью iptables:
iptables -L -n –line
С помощью firewall-cmd:
firewall-cmd –direct –get-all-rules
Добавление IP в блэклист в ручную
fail2ban-client set dovecot banip хх.хх.хх.хх
Удаление Средствами fail2ban
Для удаление адреса из списка вводим:
fail2ban-client set <имя правила> unbanip <IP-адрес>
например:
fail2ban-client set ssh unbanip 31.207.47.55
С помощью iptables:
iptables -D <цепочка правил> -s IP-адрес
например:
iptables -D fail2ban-ssh -s 10.212.245.29
С помощью firewall-cmd:
firewall-cmd –direct –permanent –remove-rule <правило>
например:
firewall-cmd –direct –permanent –remove-rule ipv4 filter f2b-sshd 0 -s 188.134.7.221
После любого действия необходимо перечитать правила:
firewall-cmd –reload
Обсуждение