আপনি কমান্ড লাইনের মাধ্যমে উবুন্টু 12.04 এর জন্য নিষিদ্ধ আইপি এর সমস্তটি কীভাবে দেখেন?


36

আমি সার্ভারে নিষিদ্ধ সমস্ত আইপি দেখতে কেবল একটি দ্রুত কমান্ড খুঁজে পাচ্ছি না। বা এমন কোনও ফাইল আছে যা আমি সম্পাদনা করতে পারি?

আমি অনুমান করছি ব্যর্থ 2ban হ'ল এটি সমস্ত আইপি নিষিদ্ধ করার জন্য অন্তর্ভুক্ত করে। আমি এর জন্য সেটিংস কোথায় সমন্বয় করব?

আমি কেবলমাত্র আমার সার্ভারে দূরবর্তীভাবে লগইন করতে সক্ষম হবো যদি আমি ufw অক্ষম করে। আমি নিজেকে নিষিদ্ধ করার উপায় খুঁজে বের করতে পারি না। আমি জানি না কেন আমাকে প্রথমে নিষিদ্ধ করা হয়েছিল। সমস্ত প্রচেষ্টা করা দেখার জন্য কোনও ধরণের লগ আছে?


5
sudo iptables -L -n?
শেঠ

অনেক আউটপুট আছে। আমার মনে হয় আমি কি সন্ধান করব? i.imgur.com/zTTXJTE.png ... ধন্যবাদ .. আমি একটি ufw <<_ipdress > অনুমতি দিয়েছিলাম এবং এটি এখনও কার্যকর হয়নি। আমি জানি না কোথায় এটি নিষিদ্ধ বলেছে।
পটোশি パ ト シ

এছাড়াও একটি ইউএফডাব্লু স্থিতি দিয়েছিল এবং তারপরে ইউএফডাব্লু অক্ষম করে, একটি আইপেটেবল-এফ করে, তারপর ইউএফডাব্লু সক্ষম করে। তবুও আমি আমার সার্ভারটি দূর থেকে অ্যাক্সেস করতে পারি না। আমার আইপি স্পষ্টভাবে অনুমতি হিসাবে স্থিতি বাক্সে দেখানো হয়েছে: i.imgur.com/f7JD2Ny.png
পটোশি パ シ

আপনি সার্ভার sshing আগে ssh পোর্ট খোলা আছে?
কাসিম

আমি কীভাবে এটি পরীক্ষা করব? ফায়ারওয়াল বন্ধ হয়ে গেলে আমি এসএসএইচ করতে পারি। সুতরাং এটি ডিফল্টভাবে কাজ করে না?
পটোশি パ ト

উত্তর:


24

sudo iptables -L INPUT -v -n | less

এটি আইপটিবলগুলিকে ভারবস সংখ্যার আউটপুট সরবরাহ করে ইনপুট চেইনে সমস্ত নিয়ম তালিকা করতে বলে to আমরা কম মাধ্যমে পাইপ করছি যাতে আমরা এটিতে একবারে একটি পৃষ্ঠা পাই।


2
2014 এর পরে কিছু পরিবর্তিত হতে পারে তবে জিনিসগুলি এখন যেমন দাঁড়িয়ে আছে, এই উত্তরটি ভুল কারণ ব্যর্থ 2ban জিনিসগুলিকে INPUTশৃঙ্খলে রাখে না ।
বিলেণোহ

@ বিলিএনাহ অবশ্যই কিছু কিছু পরিবর্তন হয়েছে। জীবনে কিছুই স্থির হয় না। একটির জন্য, 12.04 আর সমর্থনের অধীনে নেই। আপনি এখনও এটা ব্যবহার করেন তাহলে আমি সুপারিশ করছি যে আপনি যা এপ্রিল 2021 পর্যন্ত সমর্থিত 16.04 LTS এ আপগ্রেড
এল্ডার গিক

আমি নিশ্চিত না আপনি 12.04 রেফারেন্স করছেন কিনা কারণ আমি 2014 বলেছি? আমি আপনার উত্তর বছরের কথা ছিল।
বিলেণোহ

1
@ বিলিলোনাঃ আমি এই উত্তরটির জন্য যে প্রশ্নের উত্তর সরবরাহ করা হয়েছিল তাতে রেফারেন্স হওয়ার কারণে আমি 12.04-কে রেফারেন্স করছি। আপনি যে কোনও বিভ্রান্তির সম্মুখীন হচ্ছেন তার জন্য আমার কাছে ক্ষমা চাই। :-)
বয়স্ক

45

সংক্ষিপ্ত সংস্করণ :

সমস্ত অবরুদ্ধ আইপিএস তালিকা:

fail2ban-client status | grep "Jail list:" | sed "s/ //g" | awk '{split($2,a,",");for(i in a) system("fail2ban-client status " a[i])}' | grep "Status\|IP list"

নিষিদ্ধ একটি আইপি:

fail2ban-client set postfix-mail unbanip 111.222.333.444

দীর্ঘ সংস্করণ :

যদি আপনি এটি করতে "অফিসিয়াল" উপায়টি সন্ধান করেন তবে ব্যর্থতা 2 https://www.fail2ban.org/wiki/index.php/Commands এর জন্য একটি কমান্ড লাইন ক্লায়েন্ট রয়েছে :

~ # fail2ban-client status
Status
|- Number of jail:      8
`- Jail list:           roundcube, sshd, sogo, postfix-sasl, postfix-mail, dovecot, ssh, sshd-ddos

তাহলে আপনি চালাতে পারেন

~ # fail2ban-client status roundcube

Status for the jail: roundcube
|- filter
|  |- File list:        /var/log/mail.log
|  |- Currently failed: 0
|  `- Total failed:     12
`- action
   |- Currently banned: 1
   |  `- IP list:       111.222.333.444
   `- Total banned:     1

অথবা আপনি আমার কমান্ডটি ব্যবহার করতে পারেন যা বিদ্যমান বিদ্যমান জেলগুলির উপরে পুনরাবৃত্তি করে:

fail2ban-client status | grep "Jail list:" | sed "s/ //g" | awk '{split($2,a,",");for(i in a) system("fail2ban-client status " a[i])}' | grep "Status\|IP list"

কোন ফলাফল:

Status for the jail: roundcube
   |  `- IP list:
Status for the jail: sshd
   |  `- IP list:
Status for the jail: sogo
   |  `- IP list:
Status for the jail: postfix-sasl
   |  `- IP list:
Status for the jail: postfix-mail
   |  `- IP list:
Status for the jail: dovecot
   |  `- IP list:
Status for the jail: ssh
   |  `- IP list:
Status for the jail: sshd-ddos
   |  `- IP list:

এখনই গৃহীত উত্তর হওয়া উচিত।
বসজ

fail2ban-client status | grep "Jail list:" | sed "s/`- Jail list://" | sed "s/\s//g" | sed "s/,/\n/g" | xargs -L1 fail2ban-client status | less
অস্থিরতা

21

এর মাধ্যমে পূর্বে নিষিদ্ধ সমস্ত আইপি দেখতে পাবেন /var/log/fail2ban.log

sudo zgrep 'Ban' /var/log/fail2ban.log*

যদিও কিছু নিষেধাজ্ঞাগুলি অস্থায়ী, সুতরাং কীভাবে এগুলি সেরাভাবে বাতিল করা যায় তা সম্পর্কে আমি নিশ্চিত নই (আমার ফেলফল 2 লগগুলি খালি রয়েছে যা পরীক্ষা করা আরও শক্ত করে তোলে!)। আপনি awkকমান্ডটি দিয়ে একটি বড় অ্যাকাউন্টিং স্কিমে প্রবেশ করতে পারেন তবে এটি খুব নিস্তেজ হয়ে উঠছে।

যাই হোক, যে আপনি এটা করতে চাই একটি কারণ কেন আপনি নিষিদ্ধ ছিল খুঁজছেন পারেন।

অন্য উপায়টি হ'ল আইপি টেবিলগুলি দেখুন এবং কী বাদ পড়ছে তা দেখুন। আবার এতে কিছু সমস্যা রয়েছে কারণ এটি ডিফল্ট রুটগুলি দেখায় যা ওভাররাইড হয়ে যায় তবে আমি 0.0.0.0/0 এর উত্স দিয়ে নিয়মগুলি অবরুদ্ধ করছি এবং এটি ব্যবহারিক ব্যবহারের জন্য এটি যথেষ্ট পরিচ্ছন্ন বলে মনে হচ্ছে:

sudo iptables -L -n | awk '$1=="DROP" && $4!="0.0.0.0/0"'

যদিও নিষেধাজ্ঞার ঘটনা ঘটেছে তা এটি ব্যাখ্যা করবে না।


ব্যর্থতা কি মূল অ্যাপ্লিকেশন যা নিষিদ্ধকরণ করে এবং অন্য কোনও অ্যাপ্লিকেশনটি নয়? আমার সার্ভারটি কেবলমাত্র একটি প্রাথমিক উবুন্টু সার্ভার তাই আমি এর মধ্যে আর কোনও কিছু ইনস্টল করি নি।
পাতোশি パ ト シ

সেক্ষেত্রে হ্যাঁ
অলি

1
নোট করুন যে আমার বর্তমান সংস্করণটি লিখেছে NOTICE [snap-iptables] Ban 45.32.216.148- ':'বান শব্দের পরে নয়, তার আগে এবং পরে শূন্যস্থান।
অ্যালেক্সিস উইলক
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.