您如何通过命令行查看 Ubuntu 12.04 的所有禁用 IP？

短版：

列出所有当前被阻止的 ips：

fail2ban-client status | grep "Jail list:" | sed "s/ //g" | awk '{split($2,a,",");for(i in a) system("fail2ban-client status " a[i])}' | grep "Status\|IP list"

解禁一个ip：

fail2ban-client set postfix-mail unbanip 111.222.333.444

长版：

如果您正在寻找“官方”方式来做到这一点，那么有一个 fail2ban 的命令行客户端https://www.fail2ban.org/wiki/index.php/Commands：

~ # fail2ban-client status
Status
|- Number of jail:      8
`- Jail list:           roundcube, sshd, sogo, postfix-sasl, postfix-mail, dovecot, ssh, sshd-ddos

然后你可以运行

~ # fail2ban-client status roundcube

Status for the jail: roundcube
|- filter
|  |- File list:        /var/log/mail.log
|  |- Currently failed: 0
|  `- Total failed:     12
`- action
   |- Currently banned: 1
   |  `- IP list:       111.222.333.444
   `- Total banned:     1

或者你可以使用我的命令，它遍历所有现有的监狱：

fail2ban-client status | grep "Jail list:" | sed "s/ //g" | awk '{split($2,a,",");for(i in a) system("fail2ban-client status " a[i])}' | grep "Status\|IP list"

输出：

Status for the jail: roundcube
   |  `- IP list:
Status for the jail: sshd
   |  `- IP list:
Status for the jail: sogo
   |  `- IP list:
Status for the jail: postfix-sasl
   |  `- IP list:
Status for the jail: postfix-mail
   |  `- IP list:
Status for the jail: dovecot
   |  `- IP list:
Status for the jail: ssh
   |  `- IP list:
Status for the jail: sshd-ddos
   |  `- IP list:

sudo iptables -L INPUT -v -n | less

这告诉 iptables 列出 INPUT 链中的所有规则，提供详细的数字输出。我们正在通过 less 进行管道处理，以便我们一次获得一页。

可以通过查看之前所有被禁止的IP/var/log/fail2ban.log

sudo zgrep 'Ban' /var/log/fail2ban.log*

不过有些禁令是暂时的，所以我不确定如何最好地取消这些禁令（我的 fail2ban 日志是空的，这使得这更难测试！）。您可以使用命令进入一个大型会计方案awk，但它变得非常乏味。

无论如何，如果您正在寻找被禁止的原因，这就是您想要的方式。

另一种方法是查看 IP 表并查看正在丢弃的内容。同样，这有一些问题，因为它显示了被覆盖的默认路由，但我正在阻止源为 0.0.0.0/0 的规则，这似乎使其足够干净以供实际使用：

sudo iptables -L -n | awk '$1=="DROP" && $4!="0.0.0.0/0"'

这并不能解释为什么会发生禁令。