Fail2ban : rechercher une ip précise

gmelies · 4 Février 2014

Bonjour à tous,

Nous avons fail2ban qui veille au grain pour bannir les IP "trop incitantes".

Nous avons un client qui n'à plus accès à notre interface, et nous suspectons fail2ban d'avoir bloqué son adresse.

Y-a-t-il une commande ssh qui permet de rechercher une ip précise dans l'iptable des ip bannies ?

Merci d'avance pour votre aide, (et bonne soirée)

**Kioob** · 4 Février 2014

Bonsoir,

fail2ban utilisant le firewall du système, on peut directement interroger celui ci :



# iptables -L -n -v | grep A.B.C.D

gmelies · 6 Février 2014

Bonjour Kioob,

Merci pour ta réponse rapide. Je vais tester ça.

Bonne journée.

**Dan** · 6 Février 2014

Pour supprimer une IP de la liste, rajoute le paramètre --line-numbers

Donc lance



iptables -L -n --line-numbers

Tu verras dans quelle "jail" cette IP apparaît, et quel est son numéro

Par exemple :



Chain fail2ban-ssh-ddos (1 references)

num  target     prot opt source               destination

../..

8    DROP       all  --  168.188.129.***      0.0.0.0/0

Dans ce cas c'est la jail fail2ban-ssh-ddos et son numéro est le 8

Donc pour supprimer celle-ci c'est



iptables -D fail2ban-ssh-ddos 8

gmelies · 6 Février 2014

haha merci Dan pour cette précision, c'était justement ma question suivante j'allais chercher si elle n'avait pas déjà été postée !

Connexion

Fail2ban : rechercher une ip précise

Sujets conseillés

gmelies

Kioob

gmelies

Dan

gmelies

Veuillez vous connecter pour commenter

Contenu similaire

Gestion de fichiers depuis une application Web

http et https sur un même serveur 1 2

Problème serveur mail Synology

Augmentation constante du volume de var

Service pop est-il toujours utile sur un serveur

Parcourir

Activité