"감옥 이름"을 찾아 지정하지 않고도 Fail2ban에서 IP 주소를 바인딩/금지 해제하는 Unix 명령(및 bash 별칭) 또는 스크립트

Question

최신 버전의 failure2ban(예: v0.11.2)의 경우 다음을 수행할 수 있습니다.금지 해제하나 이상의 IP가 있지만 어느 감옥에서 금지가 발생했는지 알 수 없습니다.

fail2ban-client unban <IP> ... <IP>

Fail2ban 자체는 불가능합니다.금지 조치 시작모든 교도소의 IP 수. 이는 일반적으로 바람직하지 않기 때문입니다(즉, 모든 교도소가 모든 포트를 차단하는 IP 금지로 운영된다고 가정하면 단일 금지로 충분합니다). 그러나 다음과 같이 루프를 사용하여 이 작업을 수행하는 작은 bash 스크립트를 만들 수 있습니다.

#!/bin/bash
# Fail2ban All-Jail IP Banner
if [[ -z $1 || $1 == "-h" ]]; then
  echo "$(basename "$0"): Fail2ban All-Jail IP Banner"
  echo "Usage: $(basename "$0") <IP> ... <IP>"
  echo "Advisory: this immediately bans the specified IPs across all fail2ban jails - use with care!"
  exit 0
fi
while read -r JAIL; do
  echo -n "$JAIL banning IP(s): "
  fail2ban-client set $JAIL banip $*
done < <(fail2ban-client status|sed -n '/Jail list:/{s/^.*list:\s*//;s/, /\n/g;p}')

Answer 1

최신 버전의 failure2ban(예: v0.11.2)의 경우 다음을 수행할 수 있습니다.금지 해제하나 이상의 IP가 있지만 어느 감옥에서 금지가 발생했는지 알 수 없습니다.

fail2ban-client unban <IP> ... <IP>

Fail2ban 자체는 불가능합니다.금지 조치 시작모든 교도소의 IP 수. 이는 일반적으로 바람직하지 않기 때문입니다(즉, 모든 교도소가 모든 포트를 차단하는 IP 금지로 운영된다고 가정하면 단일 금지로 충분합니다). 그러나 다음과 같이 루프를 사용하여 이 작업을 수행하는 작은 bash 스크립트를 만들 수 있습니다.

#!/bin/bash
# Fail2ban All-Jail IP Banner
if [[ -z $1 || $1 == "-h" ]]; then
  echo "$(basename "$0"): Fail2ban All-Jail IP Banner"
  echo "Usage: $(basename "$0") <IP> ... <IP>"
  echo "Advisory: this immediately bans the specified IPs across all fail2ban jails - use with care!"
  exit 0
fi
while read -r JAIL; do
  echo -n "$JAIL banning IP(s): "
  fail2ban-client set $JAIL banip $*
done < <(fail2ban-client status|sed -n '/Jail list:/{s/^.*list:\s*//;s/, /\n/g;p}')

"감옥 이름"을 찾아 지정하지 않고도 Fail2ban에서 IP 주소를 바인딩/금지 해제하는 Unix 명령(및 bash 별칭) 또는 스크립트

답변1

관련 정보