Pregunta Cómo Unban una IP correctamente con Fail2Ban


Estoy usando Fail2Ban en un servidor y me pregunto cómo desbloquear una IP correctamente.

Sé que puedo trabajar con IPTables directamente: iptables -D fail2ban-ssh <number>

Pero ¿no hay una manera de hacerlo con el fail2ban-client?

En los manuales se enuncia algo como: fail2ban-client get ssh actionunban <IP>. Pero eso no funciona.

Además, no quiero /etc/init.d/fail2ban restart Como eso perdería todas las prohibiciones en la lista.


160
2018-06-29 11:43


origen




Respuestas:


Con Fail2Ban antes de v0.8.8:

fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE

Con Fail2Ban v0.8.8 y posteriores:

fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE

La parte difícil es encontrar la cárcel correcta:

  1. Utilizar iptables -L -n para encontrar el nombre de la regla ...
  2. ... luego usa fail2ban-client status para obtener los nombres reales de la cárcel. El nombre de la regla y el nombre de la cárcel pueden no ser los mismos, pero debe quedar claro cuál está relacionado con cuál.

227
2017-11-29 21:59



Si tienes el siguiente error 'Invalid Action name'leer esta respuesta - Morgan Courbet
Con versiones recientes de fail2ban deberias estar usando fail2ban-client set JAIL_NAME unbanip 1.2.3.4. - tftd
¿Cuál es el nombre predeterminado de la cárcel? /etc/fail2ban/jail.conf no funciona para mi - Alex W
Puede buscar el nombre de la cárcel en el registro de fail2ban si busca su IP - fred727
sshd era el nombre de la cárcel para mí. - agustaf


Desde v0.8.8 hay el unbanip opción (actionunban no es para este propósito) Puede ser desencadenado por la set comando, si mira la lista de opciones, verá que la sintaxis es. Así será (de corazón, por favor, compruebe):

fail2ban-client set ssh-iptables unbanip IPADDRESSHERE 

más genérico:

fail2ban-client set JAILNAMEHERE unbanip IPADDRESSHERE

funciona para mi


81
2018-02-04 08:25



El comando unbanip fue agregado en la versión 0.8.8. La mejor solución si está ejecutando 0.8.8 o posterior. - Alexander Garden
El problema relacionado con esto en el rastreador fail2ban es este: github.com/fail2ban/fail2ban/issues/132 - Aseques
Esta es la respuesta correcta para las versiones actuales. ¡gracias! - billynoah
obteniendo "Comando inválido (no hay acción establecida o aún no implementado)" - Tom
debe indicar el nombre de la cárcel correcto (por ejemplo, sshd o sshd-dos, consulte su registro fail2ban) - mirage


Ejemplo para SSH en modo interactivo.

escriba bash:

fail2ban-client -i

luego, en modo interactivo, lea el estado de una cárcel:

status sshd

obtendrás:

Status for the jail: ssh
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 6
|  `- File list:    /var/log/auth.log
`- Actions
   |- Currently banned: 1
   |- Total banned: 2
   `- Banned IP list:   203.113.167.162

a continuación, escriba en modo interactivo fail2ban:

set sshd unbanip 203.113.167.162

obtendrás:

203.113.167.162

significa ya no 203.113.167.162 en la lista de prohibición


40
2018-02-28 13:55



Para mi el nombre de la cárcel era sshd (Ubuntu 16) - scipilot
En la mía, dice que el total está prohibido: 6, pero la lista bajo la IP prohibida está vacía :( tiene que seguir los registros - William Hilsum


La respuesta de ukoda es incorrecta:

Llamada fail2ban-client sin parámetros y ves una lista de posibles comandos:

get JAIL actionunban ACT             

Esto obtiene el comando unban para la acción ACT para JAIL.

Mire el parámetro de acción de la cárcel que definió, es probable que tenga una acción de iptables y quizás más como sendmail, whois o lo que sea. así que en caso de que tu acción fuera iptables se vería así:

fail2ban-client get JAIL actionunban iptables

y la respuesta será:

iptables -D fail2ban-NAME -s IP -j DROP

Solo le mostrará lo que tendría que escribir para un unban. No hay un comando unban en sí mismo.


21
2018-01-13 15:13



Sí, eso me funcionó, a unban de la cárcel de SSH. iptables -D fail2ban-ssh -s <IP> -j DROP. Gracias ingo! - Deele


Si 192.168.2.1 está prohibido

sudo iptables -L

Compruebe qué cadena está prohibida en, por ejemplo.

Cadena fail2ban-sasl (1 referencias)

DROP all - 192.168.2.1 en cualquier lugar

Entonces:

# to view the proper command for un-banning
sudo fail2ban-client get sasl actionunban
# actual command
iptables -D fail2ban-sasl -s 192.168.2.1 -j DROP

8
2018-01-24 14:04





Utilizando fail2ban v.0.8.6:

$ sudo fail2ban-client status # to reveal your JAIL name (mine is ssh)
$ sudo fail2ban-client set ssh delignoreip your_ip_address
$ sudo nano /etc/hosts.deny # delete your ip address
$ sudo fail2ban-client reload

4
2017-09-30 12:18



Esto supone que hosts.deny fue la acción utilizada ... Pero sigue siendo más útil que las cosas que intentan cambiar el método de anulación de la sesión de IP en las versiones anteriores mediante el uso de actionunban... - Gert van den Berg


Primero necesitas obtener el nombre de la cárcel. Puede obtener la lista (en la mayoría de los casos será solo la cárcel de ssh):

fail2ban-client status

Después de obtener el nombre de la cárcel, puede comprobar qué direcciones IP se están ignorando.

fail2ban-client get ssh ignoreip

Si su IP está en la lista de ignorados, puede eliminarla a través de:

fail2ban-client set ssh delignoreip your_ip_address
vi /etc/hosts.deny

Eliminar tu entrada de host:

fail2ban-client reload

4
2017-09-09 11:20



La lista de ignorados es una lista de direcciones IP que nunca se deben prohibir. Eso no tiene nada que ver con la lista de direcciones IP actualmente prohibidas, que es la lista de la que OP quiere eliminar una dirección IP. - jlh


desafortunadamente con la versión 0.8.2 de fail2ban-client el comando:

fail2ban-client get jail actionunban ipaddress

no corre Para resolver el problema, la mejor opción es actualizar fail2ban a la última versión y usar una nueva opción:

unbanip

2
2018-06-21 18:35





Si una IP está en múltiples cárceles, esto se convierte en un dolor.

una sola línea para eliminar 192.168.1.2 de todas las cárceles:

 for jail in $(fail2ban-client status | grep 'Jail list:' | sed 's/.*Jail list://' | sed 's/,//g'); do fail2ban-client set $jail unbanip 192.168.1.2; done

un script para hacer lo mismo https://gist.github.com/yolabingo/c810db6fe7f8bfcb9eb4f6ffc531e474


0
2017-11-02 20:59