主页 / server / 问题 / 1047407
Accepted
Max Muster
Asked: 2020-12-24 23:12:44 +0800 CST

获取禁用 IP 地址的 Fail2Ban 监狱

  • 772

有人想知道禁止 IP 地址的监狱有很多原因,但我找不到fail2ban-client告诉我这一点的命令。应该有一个get不需要的命令,<JAIL>而是输出它。

我知道从 v0.10.2 版本开始,我可以通过以下方式解禁 IP:

fail2ban-client unban 192.0.2.138

我的问题不是如何解禁IP。我问我如何才能找到禁止IP的监狱。

iptables fail2ban

2 个回答

  1. 该命令显示了该监狱当前fail2ban-client status JAIL禁止的 IP 地址列表,但是像这样遍历每个监狱有点费力,而且它也不会显示已经从监狱中释放的 IP 地址。

    收集所需知识的最佳方法是从 Fail2Ban 日志中搜索 IP 地址:

    # grep "192.0.2.138" /var/log/fail2ban.log
fail2ban.actions  [388]: NOTICE  [sshd] Ban 192.0.2.138
fail2ban.actions  [388]: NOTICE  [sshd] Unban 192.0.2.138
fail2ban.filter   [388]: INFO    [sshd] Found 192.0.2.138 - 2020-12-24 10:52:42
fail2ban.filter   [388]: INFO    [sshd] Found 192.0.2.138 - 2020-12-24 10:52:43
fail2ban.filter   [388]: INFO    [sshd] Found 192.0.2.138 - 2020-12-24 10:52:47
fail2ban.filter   [388]: INFO    [sshd] Found 192.0.2.138 - 2020-12-24 10:52:51
fail2ban.filter   [388]: INFO    [sshd] Found 192.0.2.138 - 2020-12-24 10:52:56
fail2ban.actions  [388]: NOTICE  [sshd] Ban 192.0.2.138

    这不仅会显示哪个监狱禁止了 IP,还会显示原因- 您可以使用所有时间戳从 Fail2Ban 正在监控的日志中找到相应的事件。

    • 7
  2. Best Answer

    fail2ban 的较新版本 (0.10.6/0.11.2) 可以使用 处理此问题fail2ban-client banned <IP>,请参阅RFE 2725
    这将返回当前禁止给定 IP 的监狱列表。

    • 4

相关问题