среда, 6 февраля 2019 г.

fail2ban


Состояние , число цепочек в iptables
$ sudo fail2ban-client status

Проверить работу фильтров
$ sudo fail2ban-regex /var/log/maillog /etc/fail2ban/filter.d/smtp-auth.conf |less

Проверить занесение ip в бан
$ iptables -L fail2ban-smtp-auth -n -v --line-numbers
Chain fail2ban-smtp-auth (1 references)
num   pkts bytes target     prot opt in     out     source               destination
1       18  1080 REJECT     all  --  *      *       94.102.56.215        0.0.0.0/0           reject-with icmp-port-unreachable
2        0     0 REJECT     all  --  *      *       185.216.140.19       0.0.0.0/0           reject-with icmp-port-unreachable
3    17429 6348K RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

взято отсюда

Корректное удаление ip из бана
fail2ban-client -h
fail2ban-client status
fail2ban-client status JAILNAMEHERE
fail2ban-client set JAILNAMEHERE unbanip IPADDRESSHERE
fail2ban-client set dovecot unbanip 192.168.30.202

Комментариев нет:

Отправить комментарий