आप कमांड लाइन के माध्यम से Ubuntu 12.04 के लिए प्रतिबंधित आईपी के सभी को कैसे देखते हैं?


36

मैं सर्वर पर सभी प्रतिबंधित आईपी को देखने के लिए एक त्वरित कमांड नहीं ढूंढ सकता। या वहाँ एक फ़ाइल मैं सिर्फ संपादित कर सकता है?

मैं अनुमान लगा रहा हूं कि असफल 2 नोट वह है जो सभी आईपी को प्रतिबंधित करने के लिए इनपुट करता है। मैं इसके लिए सेटिंग्स कहां समायोजित करूं?

मुझे लगता है कि मैं केवल ufw को अक्षम करने पर ही अपने सर्वर से दूरस्थ रूप से लॉगिन कर सकता हूं। मैं यह नहीं जान सकता कि मैं अपने आप को कैसे खोल सकता हूं। मैं यह भी नहीं जानता कि मुझे पहले स्थान पर क्यों प्रतिबंधित किया गया था। क्या किए गए सभी प्रयासों को देखने के लिए किसी प्रकार का एक लॉग है?


5
sudo iptables -L -n?
सेठ

इतना आउटपुट है। मुझे क्या देखना है? i.imgur.com/zTTXJTE.png ... धन्यवाद .. मैंने एक ufw <ip_address> की अनुमति दी और यह अभी भी काम नहीं किया। मुझे नहीं पता कि यह कहाँ कहता है कि इसका प्रतिबंध है।
पाटोशी at パ '

इसके अलावा एक ufw स्थिति और फिर ufw को अक्षम किया, एक iptables -F किया, फिर ufw सक्षम करें। फिर भी मैं अपने सर्वर को दूरस्थ रूप से एक्सेस नहीं कर सकता। मेरा आईपी स्पष्ट रूप से अनुमति के रूप में स्थिति बॉक्स में दिखाया गया है: i.imgur.com/f7JD2Ny.png
Patoshi ト oshi ''

क्या आपने सर्वर को ssh करने से पहले ssh पोर्ट खोला है?
कासिम

मैं कैसे जाँच करूँ? मैं SSH कर सकता हूँ जब फ़ायरवॉल बंद हो। तो यह डिफ़ॉल्ट रूप से काम नहीं कर रहा है?
पाटोशी at ト '

जवाबों:


24

sudo iptables -L INPUT -v -n | less

यह INPUT श्रृंखला के सभी नियमों को सूचीबद्ध करने के लिए iptables को बताता है, वर्बोज़ संख्यात्मक आउटपुट प्रदान करता है। हम कम से कम पाइपिंग कर रहे हैं ताकि हमें इसे एक बार में एक पेज मिल जाए।


2
हो सकता है कि 2014 के बाद से कुछ बदल गया हो, लेकिन जैसे-जैसे अब चीजें खड़ी होती हैं, यह जवाब गलत है क्योंकि फेल 2ब्बन INPUTश्रृंखला में चीजों को नहीं डालती है ।
बिल्लोनाह

@billynoah निश्चित रूप से कुछ दिन बदल गए। जीवन में कुछ भी स्थिर नहीं है। एक के लिए, 12.04 अब समर्थन में नहीं है। यदि आप अभी भी इसका उपयोग कर रहे हैं, तो मेरा सुझाव है कि आप 16.04 एलटीएस में अपग्रेड करें जो अप्रैल 2021 तक समर्थित है।
एल्डर गीक

मुझे यकीन नहीं है कि आप 12.04 का संदर्भ दे रहे हैं क्योंकि मैंने 2014 कहा था? मैं आपके उत्तर के वर्ष के बारे में बात कर रहा था।
बिलिन्हा

1
@ बिलीनोहा मैं 12.04 का संदर्भ दे रहा हूं, इस तथ्य के कारण कि यह प्रश्न में संदर्भित है कि यह उत्तर प्रदान किया गया था। आप किसी भी भ्रम के लिए मेरी क्षमा याचना कर रहे हैं जो आप अनुभव कर रहे हैं। :-)
एल्डर गीक

45

लघु संस्करण :

वर्तमान में सभी अवरुद्ध ips की सूची बनाएं:

fail2ban-client status | grep "Jail list:" | sed "s/ //g" | awk '{split($2,a,",");for(i in a) system("fail2ban-client status " a[i])}' | grep "Status\|IP list"

एक आईपी को खोलें:

fail2ban-client set postfix-mail unbanip 111.222.333.444

लंबा संस्करण :

यदि आप ऐसा करने के लिए "आधिकारिक" तरीके की तलाश कर रहे हैं, तो विफलता 2ban के लिए एक कमांड लाइन क्लाइंट है https://www.fail2ban.org/wiki/index.php/Commands :

~ # fail2ban-client status
Status
|- Number of jail:      8
`- Jail list:           roundcube, sshd, sogo, postfix-sasl, postfix-mail, dovecot, ssh, sshd-ddos

तो आप चला सकते हैं

~ # fail2ban-client status roundcube

Status for the jail: roundcube
|- filter
|  |- File list:        /var/log/mail.log
|  |- Currently failed: 0
|  `- Total failed:     12
`- action
   |- Currently banned: 1
   |  `- IP list:       111.222.333.444
   `- Total banned:     1

या आप मेरे आदेश का उपयोग कर सकते हैं, जो सभी मौजूदा जेलों पर आधारित है:

fail2ban-client status | grep "Jail list:" | sed "s/ //g" | awk '{split($2,a,",");for(i in a) system("fail2ban-client status " a[i])}' | grep "Status\|IP list"

कौन से आउटपुट:

Status for the jail: roundcube
   |  `- IP list:
Status for the jail: sshd
   |  `- IP list:
Status for the jail: sogo
   |  `- IP list:
Status for the jail: postfix-sasl
   |  `- IP list:
Status for the jail: postfix-mail
   |  `- IP list:
Status for the jail: dovecot
   |  `- IP list:
Status for the jail: ssh
   |  `- IP list:
Status for the jail: sshd-ddos
   |  `- IP list:

अब स्वीकृत उत्तर होना चाहिए।
बसज

बिना fail2ban-client status | grep "Jail list:" | sed "s/`- Jail list://" | sed "s/\s//g" | sed "s/,/\n/g" | xargs -L1 fail2ban-client status | less
जाग

21

आप पहले से प्रतिबंधित सभी IP देख सकते हैं /var/log/fail2ban.log

sudo zgrep 'Ban' /var/log/fail2ban.log*

हालांकि, कुछ प्रतिबंध अस्थायी हैं, इसलिए मुझे यकीन नहीं है कि उन लोगों को सबसे अच्छा कैसे रद्द किया जाए (मेरे असफल 2 लॉग लॉग खाली हैं जो परीक्षण करना कठिन बनाता है!)। आप awkकमांड के साथ एक बड़ी लेखा योजना में प्रवेश कर सकते हैं , लेकिन यह बहुत सुस्त हो रहा है।

वैसे भी, कि जिस तरह से आप यह करना चाहते हैं यदि आप एक कारण है कि आप प्रतिबंधित कर दिया गया के लिए देख रहे हैं।

दूसरा तरीका आईपी तालिकाओं को देखना है और देखना है कि क्या गिराया जा रहा है। फिर, इसमें कुछ समस्याएं हैं क्योंकि यह डिफ़ॉल्ट मार्गों को दिखाता है जो ओवरराइड हो जाते हैं लेकिन मैं 0.0.0.0/0 के स्रोत के साथ नियमों को अवरुद्ध कर रहा हूं और यह व्यावहारिक उपयोग के लिए पर्याप्त साफ रखने के लिए लगता है:

sudo iptables -L -n | awk '$1=="DROP" && $4!="0.0.0.0/0"'

यह स्पष्ट नहीं करेगा कि प्रतिबंध क्यों हुआ।


मुख्य अनुप्रयोग है जो प्रतिबंध और किसी अन्य ऐप को नहीं करता है? मेरा सर्वर सिर्फ एक बुनियादी ubuntu सर्वर है, इसलिए मैंने इसमें कुछ और स्थापित नहीं किया है।
पटोशी at ト パ

उस मामले में, हाँ।
ओली

1
ध्यान दें कि मेरा वर्तमान संस्करण लिखता है NOTICE [snap-iptables] Ban 45.32.216.148- ':'प्रतिबंध शब्द के बाद नहीं , लेकिन पहले और बाद में रिक्त स्थान।
एलेक्सिस विल्के
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.