Удалить из fail2ban заблокированный ip

Проверим список ip адресов:

Вот что имеем:

Удалить, например, из таблицы fail2ban-roundcube ip можно с помощью команды:

где xxx.xxx.xxx.xxx — ip адрес который надо разблокировать.

Если брать мой пример, то стоит выполнить:

f2b-phpmyadmin — это цепочка.
194.150.168.95, 178.151.40.243 — заблокированные ИП.
REJECT, DROP… — означает (говорит) что ИП был заблокирован.

Можно еще раз вызвать команду:

Есть еще 1 способ это сделать, средствами самого fail2ban. Сейчас покажу как это можно сделать.

Выводим список всех наших клеток (jail):

Вывод списка IP для конкретной клетки ( для конкретного jail):

То для того чтобы разбанить ( удалить ИП с заблокированного листа) необходимо выполнить следующую команду:

phpmyadmin  — имя клетки.
178.151.40.243 — заблокированный IP (меняем на свой).

Создадим скрипт для подчета количиства  забаненных ИП во всех jail-ах:

Выставим права на данный файл:

запускаем данный скрипт:

 Генерация простых отчетов.

Все из следующих команд можно запустить из командной строки или с помощью скрипта. Они написаны для систем Linux / UNIX, но может работать и на других платформах.

Группировка по IP адресу:

Примечание: переменная NF равна числу полей в каждой строке в лог файле. $NF является значением для последнего поля.

В конце вывода Вы получите:

Чтобы запустить этот отчет для всех логов нужно небольшое изменение:

И получите следующий вывод:

Какие конкретные IP-адреса участвуют:

Выход этого будет список IP-адресов, начинающихся с 91.201. Если они выглядят, как будто они частью подсети (или нескольких подсетей).

Группировка по IP адрес и имеми хоста:

Команда для включения хостов в списке немного сложнее. Вы также должны вставить правильный путь к программе logresolve, который преобразует IP-адресов для хостов (например /usr/sbin/logresolve ):

Примечание: Команда logresolve может занять некоторое время, особенно, если есть много IP-адресов, подлежащих обработке.

Вывод получим следующий:

 Группировка по IP адресу и в разделе Fail2ban:

Это показывает нам, какие услуги каждый IP-адрес пытается открыть / использовать:
21

Отчет о «сегодняшней деятельности»:

Вот отчет я считаю, полезно запускать до полуночи каждого дня, чтобы генерировать итоги деятельности за день:

 Группировка по дате и раздел Fail2ban:

Этот отчет проверяет все Fail2ban лог-файлов и дает вам краткую информацию о том, сколько запрет мероприятия были для каждого раздела на каждый день:

Вывод:

И убедится что все работает. А на этом, я завершаю свою статью «Удалить из fail2ban заблокированный ip».

Leave a Comment

Your email address will not be published. Required fields are marked *

Shares