Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linux:fail2ban [24-06-2014 15:53]
edmc73
+++ linux:fail2ban [16-11-2017 10:19]
edmc73 [Configuration]
@@ Ligne 13: / Ligne 13: @@
 Le fichier de config est la : **/etc/fail2ban/fail2ban.conf**
-Un fichier permet de configurer l'activation des règles : **/etc/fail2ban/jail.conf**
+Un fichier permet de configurer l'activation des règles : **/etc/fail2ban/jail.local**
+Le fichier **/etc/fail2ban/jail.conf** est le fichier par défaut et ne doit pas être modifié.
 Tous les filtres se trouvent dans **/etc/fail2ban/filter.d/**
@@ Ligne 98: / Ligne 100: @@
 ==== Vérifier qui est banni ====
-avec iptables
+Pour voir les prisons en cours
+<code>
+# fail2ban-client status
+Status
+|- Number of jail:	1
+`- Jail list:		ssh
+</code>
+Pour voir le contenu d'une prison
+<code>
+# fail2ban-client status ssh
+Status for the jail: ssh
+|- filter
+|  |- File list:	/var/log/auth.log
+|  |- Currently failed:	1
+|  `- Total failed:	7
+`- action
+   |- Currently banned:	1
+   |  `- IP list:	91.121.40.63
+   `- Total banned:	1
+</code>
+Sinon avec iptables
+<code># iptables-save
+# Generated by iptables-save v1.4.14 on Tue Jun 24 16:08:30 2014
+*filter
+:INPUT ACCEPT [668:59799]
+:FORWARD ACCEPT [0:0]
+:OUTPUT ACCEPT [562:87424]
+:fail2ban-ssh - [0:0]
+-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
+-A fail2ban-ssh -s 91.121.40.63/32 -j DROP
+-A fail2ban-ssh -j RETURN
+COMMIT
+# Completed on Tue Jun 24 16:08:30 2014
+</code>
+Pour débanir
+  iptables -D fail2ban-ssh -s 91.121.40.63/32 -j DROP

Outils pour utilisateurs

Outils du site

Différences

Outils de la page