ViaThinkSoft CodeLib
This article is in:
CodeLib → How-Tos → Linux and Linux software
Möglichkeit 1
Bei neueren Versionen von fail2ban ist folgender Aufruf möglich:
Die Sperrregel "sasl" und die IP "1.2.3.4" müssen angepasst werden.
Möglichkeit 2
1. Gebannte IPs anzeigen lassen:
2. IP herausfinden sowie die Chain ablesen.
3. Zum entsperren:
In diesem Fall war die IP 1.2.3.4 und die Chain "fail2ban-sasl".
Möglichkeit 3
Folgendes Script erleichtert die Arbeit. Zum Ausführen des Scripts muss PHP5 installiert worden sein () und die Datei muss als ausführbar markiert sein (z.B. ):
fail2ban_unlock.sh
Bei neueren Versionen von fail2ban ist folgender Aufruf möglich:
fail2ban-client set sasl unbanip 1.2.3.4Die Sperrregel "sasl" und die IP "1.2.3.4" müssen angepasst werden.
Möglichkeit 2
1. Gebannte IPs anzeigen lassen:
iptables -L -n2. IP herausfinden sowie die Chain ablesen.
3. Zum entsperren:
iptables -D fail2ban-sasl -s 1.2.3.4 -j DROPIn diesem Fall war die IP 1.2.3.4 und die Chain "fail2ban-sasl".
Möglichkeit 3
Folgendes Script erleichtert die Arbeit. Zum Ausführen des Scripts muss PHP5 installiert worden sein (
aptitude install php5chmod +x fail2ban_unlock.shfail2ban_unlock.sh
#!/usr/bin/php
<?php
/*
In neueren Versionen von fail2ban:
fail2ban-client set sasl unbanip 217.229.23.103
*/
$out = array();
exec('iptables -L -n', $out, $code);
if ($code != 0) {
echo "Fehler in iptables -L -n (code $code)\n";
exit(1);
}
/*
Chain fail2ban-vts-suhosin (1 references)
target prot opt source destination
DROP all -- 119.188.46.42 0.0.0.0/0
DROP all -- 94.223.182.126 0.0.0.0/0
*/
$cur_chain = '';
if (count($argv) == 1) {
echo "Syntax: $argv[0] <ip> [<ip2> [...]]\n";
exit(2);
}
array_shift($argv);
foreach ($argv as $ip) {
$found = false;
foreach ($out as $o) {
if (preg_match("@Chain (.*) @U", $o, $m)) {
$cur_chain = $m[1];
} else if (preg_match("@DROP .* ".preg_quote($ip, '@').' @U', $o, $m)) {
$found = true;
echo "Sperre fuer $ip in chain $cur_chain entfernt: ";
$out2 = array();
exec('iptables -D '.escapeshellarg($cur_chain).' -s '.escapeshellarg($ip).' -j DROP', $out2, $code2);
if ($code2 == 0) {
echo "OK";
} else {
echo "Fehler (code $code2)";
}
echo "\n";
}
}
if (!$found) {
echo "IP $ip not listed as banned.\n";
}
}
Daniel Marschall
ViaThinkSoft Co-Founder
ViaThinkSoft Co-Founder