Fail2Ban আইপ্যাড্রেস অবরোধ মুক্ত করুন

আমি প্রতিবার Fail2Ban পুনরায় আরম্ভ না করে একটি আইপি ঠিকানা অবরোধ মুক্ত করার চেষ্টা করছি, এটি করার সর্বোত্তম উপায় কী? অথবা আপনি কি আমাকে একটি দরকারী গাইডের দিক নির্দেশ করতে পারেন?

আপনি যে আইপি ঠিকানার নীচে দেখতে পাচ্ছেন আমি মুছে ফেলার চেষ্টা করছি তা হল: 89.31.259.161

# iptables -L -n

    Chain INPUT (policy DROP)
    target     prot opt source               destination
    fail2ban-apache-badbots  tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 80,443
    fail2ban-httpd  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
    fail2ban-sasl  tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 25,465,143,220,993,110,995
    fail2ban-SSH  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
    fail2ban-httpd  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443
    fail2ban-httpd  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
    fail2ban-vsftpd  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 80,443,25,465,110,995,143,993,587,465,21,20,2855
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:54000

    Chain FORWARD (policy DROP)
    target     prot opt source               destination

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination

    Chain fail2ban-SSH (1 references)
    target     prot opt source               destination
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0

    Chain fail2ban-apache-badbots (1 references)
    target     prot opt source               destination
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0

    Chain fail2ban-httpd (3 references)
    target     prot opt source               destination
    DROP       all  --  89.31.259.161        0.0.0.0/0
    DROP       all  --  89.31.259.161        0.0.0.0/0
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-sasl (1 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-vsftpd (1 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

আমি চালাতে সক্ষম হয়েছি: iptables -D fail2ban-httpd -s 89.31.259.161 -j DROPযদিও এটি কেবল একটি লাইন মুছে ফেলে।

--line-numbersআইপিটিবেলে বিকল্পগুলি ব্যবহার করে একটি তালিকা পেতে যা একটি শৃঙ্খলে যেমন নিয়মের লাইন নম্বরগুলি দেখায়

iptables -L fail2ban-SSH -v -n --line-numbers
Chain fail2ban-SSH (1 references)
num   pkts bytes target     prot opt in     out   source              destination
1       19  2332 DROP       all  --  *      *     193.87.172.171      0.0.0.0/0
2       16  1704 DROP       all  --  *      *     222.58.151.68       0.0.0.0/0
3       15   980 DROP       all  --  *      *     218.108.224.81      0.0.0.0/0
4        6   360 DROP       all  --  *      *     91.196.170.231      0.0.0.0/0
5     8504  581K RETURN     all  --  *      *     0.0.0.0/0           0.0.0.0/0

তারপরে iptables -D chain rulenumযেমন আপনি চান না তাদের সরিয়ে দিতে ব্যবহার করুন

iptables -D fail2ban-SSH 1

মুছে ফেলবে

1       19  2332 DROP       all  --  *      *     193.87.172.171      0.0.0.0/0

উপরের উদাহরণ থেকে লাইন। মনে রাখবেন যে সবকিছুকে পুনর্নবীকরণ করা হয়েছে তাই আপনি চেইনের নতুন নিয়ম 1 মুছে ফেলার জন্য আবার একই কমান্ডটি চালাতে পারেন।

Fail2ban এর সাথে আমার অভিজ্ঞতা থেকে, সরাসরি আইপিটিএবিএলএসের মাধ্যমে কোনও আইপি ঠিকানা নিষিদ্ধকরণের ফলস্বরূপ, যদি ফেইন2বান পরিষেবা নিষিদ্ধের সময়ের মধ্যে পুনরায় চালু করা হয় তবে আইফেলটি ফেইলবাবান দ্বারা আবার নিষিদ্ধ করা হবে।

বলা হচ্ছে, ফেলাইল 2 নিষিদ্ধ আইপি ঠিকানা নিষিদ্ধ করার সবচেয়ে কার্যকর এবং পরিষ্কার উপায় ব্যর্থতা 2 ক্লায়েন্ট ব্যবহার করে।

পদক্ষেপ 1: Fail2ban লগ চেক করে জেলের নাম নোট করুন

sudo zgrep 'Ban' /var/log/fail2ban.log

নমুনা আউটপুট:

2017-11-03 04: 30: 14,509 ফেলব্যান.অ্যাকশনস [25091]: বিজ্ঞপ্তি [এনগিনেক্স-ব্যাডবটস] নিষিদ্ধকরণ 47.15.15.49 2017-11-03 04: 37: 29,597 ফেল2ban. کړি [27065]: বিজ্ঞপ্তি [এনগিনেক্স-ব্যাডবটস] নিষেধাজ্ঞ 103.31.87.187 2017-11-03 04: 37: 30,124 ফেলফ্যানব্যাকশনস [27065]: বিজ্ঞপ্তি [এনগিনেক্স-ব্যাডবটস] নিষিদ্ধ করুন 201.33.170.251 2017-11-03 04: 37: 30,364 ফেল2ban. کړি [27065]: বিজ্ঞপ্তি [ এনগিনেক্স-ব্যাডবটস] নিষিদ্ধকরণ 47.15.15.49 2017-11-03 04: 38: 06,754 ফেল2ban. کړি [27065]: বিজ্ঞপ্তি [vsftpd] নিষিদ্ধ 128.20.12.68

আমরা যদি আইপি ঠিকানাটি নিষিদ্ধ করতে আগ্রহী - 128.20.12.68 - তবে জেলের নাম vsftpd।

পদক্ষেপ 2: ব্যর্থ 2ban-ক্লায়েন্ট ব্যবহার করে আইপি ঠিকানাটি নিষিদ্ধ করুন। সাধারণ বিন্যাসটি হ'ল:

sudo fail2ban-client set [JAIL] unbanip [xx.xx.xx.xx]

এখন, চালান:

sudo fail2ban-client set vsftpd unbanip 128.20.12.68

নমুনা আউটপুট:

128.20.12.68

পদক্ষেপ 3: Fail2ban লগ থেকে আনবান নিশ্চিত করুন

sudo tail -f /var/log/fail2ban.log

নমুনা আউটপুট:

2017-11-03 04: 38: 13,332 ব্যর্থ 2 বন.অ্যাকশনস [27065]: বিজ্ঞপ্তি [vsftpd] আনবান 128.20.12.68