Outils pour utilisateurs
linux:fail2ban (lu 58777 fois)
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
|
linux:fail2ban [24-06-2014 15:53] edmc73 |
linux:fail2ban [24-06-2014 16:09] edmc73 [Vérifier qui est banni] |
||
|---|---|---|---|
| Ligne 98: | Ligne 98: | ||
| ==== Vérifier qui est banni ==== | ==== Vérifier qui est banni ==== | ||
| - | avec iptables | + | Pour voir les prisons en cours |
| + | < | ||
| + | # fail2ban-client status | ||
| + | Status | ||
| + | |- Number of jail: 1 | ||
| + | `- Jail list: | ||
| + | </ | ||
| + | Pour voir le contenu d'une prison | ||
| + | < | ||
| + | # fail2ban-client status ssh | ||
| + | Status for the jail: ssh | ||
| + | |- filter | ||
| + | | |- File list: | ||
| + | | |- Currently failed: 1 | ||
| + | | `- Total failed: 7 | ||
| + | `- action | ||
| + | |- Currently banned: 1 | ||
| + | | ||
| + | `- Total banned: 1 | ||
| + | </ | ||
| + | |||
| + | |||
| + | Sinon avec iptables | ||
| + | < | ||
| + | # Generated by iptables-save v1.4.14 on Tue Jun 24 16:08:30 2014 | ||
| + | *filter | ||
| + | :INPUT ACCEPT [668:59799] | ||
| + | :FORWARD ACCEPT [0:0] | ||
| + | :OUTPUT ACCEPT [562:87424] | ||
| + | : | ||
| + | -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh | ||
| + | -A fail2ban-ssh -s 91.121.40.63/ | ||
| + | -A fail2ban-ssh -j RETURN | ||
| + | COMMIT | ||
| + | # Completed on Tue Jun 24 16:08:30 2014 | ||
| + | </ | ||
| + | |||
| + | Pour débanir | ||
| + | iptables -D fail2ban-ssh -s 91.121.40.63/ | ||
linux/fail2ban.txt · Dernière modification: 30-09-2020 15:06 de edmc73
Outils de la page
