有人想知道禁止 IP 地址的监狱有很多原因,但我没有找到命令fail2ban-client来告诉我这一点。应该有一个get命令不需要<JAIL>,而是输出它。
我知道从 v0.10.2 版本开始我可以通过以下方式取消禁止 IP:
fail2ban-client unban 192.0.2.138
我的问题不是如何解封IP。请问怎样才能查到封禁IP的监狱呢?
该命令显示当前fail2ban-client status JAILIP 地址列表,但是像这样检查每个监狱有点费力,而且它也不会显示已经从监狱释放的 IP 地址。
收集所需知识的最佳方法是从 Fail2Ban 日志中搜索 IP 地址:
\n# grep "192.0.2.138" /var/log/fail2ban.log\nfail2ban.actions [388]: NOTICE [sshd] Ban 192.0.2.138\nfail2ban.actions [388]: NOTICE [sshd] Unban 192.0.2.138\nfail2ban.filter [388]: INFO [sshd] Found 192.0.2.138 - 2020-12-24 10:52:42\nfail2ban.filter [388]: INFO [sshd] Found 192.0.2.138 - 2020-12-24 10:52:43\nfail2ban.filter [388]: INFO [sshd] Found 192.0.2.138 - 2020-12-24 10:52:47\nfail2ban.filter [388]: INFO [sshd] Found 192.0.2.138 - 2020-12-24 10:52:51\nfail2ban.filter [388]: INFO [sshd] Found 192.0.2.138 - 2020-12-24 10:52:56\nfail2ban.actions [388]: NOTICE [sshd] Ban 192.0.2.138\n这不仅会显示哪个监狱禁止该 IP,还会显示为什么\xe2\x80\x93 以及可用于从 Fail2Ban 正在监控的日志中查找相应事件的所有时间戳。
\n