Как запретить IP с Fail2Ban вручную из командной строки?

Question

Как запретить IP с Fail2Ban вручную из командной строки?

Как вручную заблокировать IP-адрес атакующего с помощью Fail2Ban из командной строки?

56

command-line ubuntu-14.04 fail2ban

Источник

user4058281 12 мар '15 в 19:10

3 ответа

Решение

sudo fail2ban-client -vvv set JAIL banip WW.XX.YY.ZZ

Проверьте тюрьму, где добавить IP с помощью sudo fail2ban-client status

166

Источник

user49916 02 сен '15 в 11:29

Банить IP вручную


fail2ban-client set jail_name banip xx.xx.xx.xx

22

Источник

user8404743 02 июл '20 в 00:34

sudo fail2ban-client -vvv  'set' 'jail' 'banip' 'ip'

Определенно работает как ручное решение. Просто войдите через ssh и выполните.

единственное, что я продолжаю получать сообщения "беатификации"?

Также не уверен, запретит ли это диапазон ip, например, введите "185.130.5", чтобы запретить все диапазоны от "185.130.5.0" до 255?

3

Источник

user5963286 22 фев '16 в 14:00

Я использую ipset с iptables. Ipset позволяет вам добавлять IP-адреса в черный список, который может быть применен через iptables. Вот полное объяснение и пример ниже:

# install it
apt-get install ipset

# create a blacklist
ipset create blacklist hash:ip hashsize 4096

# add the blacklist to your iptables rules
iptables -I INPUT -m set --match-set blacklist src -j DROP
iptables -I FORWARD -m set --match-set blacklist src -j DROP

# check that rule is set in iptables
iptables -L

# now add the offending ip address
ipset add blacklist ip.address

# check that the ip address is in your blacklist
ipset list blacklist

Вы все готово.

1

Источник

user2628223 05 дек '18 в 10:43

Другие вопросы по тегам command-line ubuntu-14.04 fail2ban

user4623467 12 мар '15 в 19:20 2015-03-12 19:20 · Accepted Answer · 2015-03-12 19:20

Вы забаните его вручную, добавив его IP в брандмауэр. Если вы используете UFW, вы пишете что-то вроде этого в командной строке:

ufw insert 1 deny from <ip> to any

Но вы не хотите делать это вручную - цель Fail2Ban - автоматически заблокировать кого-либо. Используйте это руководство для настройки Fail2Ban для автоматического обновления ваших правил UFW. Важной частью является добавление banaction = ufw-SOMETHING на ваш jail.conf, а затем создать ufw-SOMETHING.conf в /etc/fail2ban/action.d/ папка со следующим содержимым:

[Definition]
actionstart =
actionstop =
actioncheck =
actionban = ufw insert 1 deny from <ip> to any
actionunban = ufw delete deny from <ip> to any

Это полностью заблокирует IP на заранее определенный промежуток времени. Если вы хотите забанить его до следующей перезагрузки, опустите actionunban команда.