Comment obtenir la liste interditée IP et son inconvénient à Fail2Ban sur Linux?
comment voir une liste des adresses IP interdites et obtenez-en son inconvénient? Je connais deux méthodes pour obtenir des adresses IP interdites à la liste.
Via Wald2ban Client:
Sudo fail2ban-client status <jail name>
Via Iptables:
Sudo iptables --list --line-numbers --numeric
Mais les deux commandes ne montrent que la liste d'interdiction. J'ai besoin de savoir quand ces règles d'IPTABLES créées seront supprimées.
- Fail2Ban depuis la version 0.11.1 prend en charge la nouvelle commande qui vous fournirait la liste des bannies-ips et ses temps, voir homme ou https://github.com/fail2ban/fail2ban/pull/2315#issuecomment-451779004 Pour plus de détails.
- Sinona2ban depuis la version 0.9 a une base de données SQLite où vous pourriez également obtenir ces informations:
sqlite3 -header -column 'file:/var/lib/fail2ban/fail2ban.sqlite3?mode=ro' \
"select * from bans where jail='<JAIL>' order by timeofban desc limit 10"
Par exemple, cela pourrait être la déclaration pour obtenir toutes les interdictions actives:
select datetime(timeofban, 'unixepoch', 'localtime') as startofban,
datetime(timeofban + bantime, 'unixepoch', 'localtime') as endofban,
ip, jail, bantime, bancount, data from bips
where endofban > datetime('now', 'localtime')
order by jail, endofban
limit 10
Selon la version, il peut manquer bantime champ, vous devez ensuite la remplacer par un ensemble statique entier Bantime pour la prison correspondante dans votre configuration.
- Si vous avez du fond de développement, il serait également possible d'utiliser Fail2Ban python API