Содержание

Полезности File2Ban

Работа со списком заблокированных адресов

Получить список правил можно командой: 

fail2ban-client status

Получить статистику заблокированных адресов для конкретного правила можно следующей командой: 

fail2ban-client status <имя правила>

При наличие заблокированных IP-адресов мы увидим, примерно, следующее: 

`- action
   |- Currently banned: 2
   | `- IP list: 31.207.47.55 10.212.245.29

С помощью iptables: 

iptables -L -n –line

С помощью firewall-cmd: 

firewall-cmd –direct –get-all-rules

Добавление IP в блэклист в ручную 

fail2ban-client set dovecot banip хх.хх.хх.хх

Удаление Средствами fail2ban

Для удаление адреса из списка вводим: 

fail2ban-client set <имя правила> unbanip <IP-адрес>

например: fail2ban-client set ssh unbanip 31.207.47.55

С помощью iptables: 

iptables -D <цепочка правил> -s IP-адрес

например: iptables -D fail2ban-ssh -s 10.212.245.29

С помощью firewall-cmd: 

firewall-cmd –direct –permanent –remove-rule <правило>

например: firewall-cmd –direct –permanent –remove-rule ipv4 filter f2b-sshd 0 -s 188.134.7.221

После любого действия необходимо перечитать правила: 

firewall-cmd –reload