Sepertinya saya tidak dapat menemukan perintah cepat untuk hanya melihat semua IP yang terlarang di server. Atau ada file yang bisa saya edit?
Saya menduga fail2ban adalah yang memasukkan semua IP untuk dicekal. Di mana saya menyesuaikan pengaturan untuk itu?
Saya tampaknya hanya bisa masuk ke server saya dari jarak jauh hanya jika saya menonaktifkan ufw. Sepertinya saya tidak bisa mencari tahu bagaimana cara melepaskan diri. Saya bahkan tidak tahu mengapa saya dilarang. Apakah ada semacam log untuk melihat semua upaya yang dilakukan?
sudo iptables -L -n
?Jawaban:
sudo iptables -L INPUT -v -n | less
Ini memberitahu iptables untuk Mendaftar semua aturan dalam rantai INPUT, memberikan output numerik verbal. Kami menyalurkan lebih sedikit sehingga kami mendapatkan satu halaman sekaligus.
sumber
INPUT
rantai.versi singkat :
daftarkan semua ips yang saat ini diblokir:
batalkan pembatalan ip:
versi panjang :
jika Anda mencari cara "resmi" untuk melakukan itu, ada klien baris perintah untuk fail2ban https://www.fail2ban.org/wiki/index.php/Commands :
maka kamu bisa lari
atau Anda dapat menggunakan perintah saya, yang mengulangi semua penjara yang ada:
yang keluaran:
sumber
fail2ban-client status | grep "Jail list:" | sed "s/`- Jail list://" | sed "s/\s//g" | sed "s/,/\n/g" | xargs -L1 fail2ban-client status | less
Anda dapat melihat semua IP yang sebelumnya dilarang melalui
/var/log/fail2ban.log
Beberapa larangan bersifat sementara, jadi saya tidak yakin bagaimana cara terbaik untuk membatalkannya (log fail2ban saya kosong yang membuat ini lebih sulit untuk diuji!). Anda bisa masuk ke dalam skema akuntansi besar dengan
awk
perintah, tetapi semakin membosankan.Bagaimanapun, itulah cara yang ingin Anda lakukan jika Anda mencari alasan mengapa Anda dilarang.
Cara lain adalah dengan melihat tabel IP dan melihat apa yang dijatuhkan. Sekali lagi, ini memiliki beberapa masalah karena ini menunjukkan rute default yang ditimpa tetapi saya memblokir aturan dengan sumber 0.0.0.0/0 dan yang tampaknya menjaganya cukup bersih untuk penggunaan praktis:
Ini tidak akan menjelaskan mengapa pelarangan terjadi.
sumber
NOTICE [snap-iptables] Ban 45.32.216.148
- tidak':'
setelah kata Ban, tetapi spasi sebelum dan sesudah.