fail2ban снова пытается забанить

Question

Рассмотрите возможность создания списка забаненных IP-адресов и добавления IP-адресов в него при отправке запроса на бан. В сценарии действий игнорируйте запросы на бан, если IP-адрес есть в списке. Вам также потребуется изменить действие разбана, чтобы удалить IP-адрес из списка забаненных IP-адресов. Создайте сценарий, например, такой:

#!/bin/bash

# Define ourbanfile
banFile=ip.blacklist

# Ensure we have a banFile will be created if missing
if [ ! -e ${banFile} ]; then
    touch ${banFile}
fi

# Ban or unban as desired
if [[ $1 = ban ]]; then
    if ! grep -q "$2" ${banFile}; then
        # Store the IP as we need it later to check if the user is already banned
        echo "$2" >> ${banFile}

        # Submit the ban request
    fi
elif [[ $1 = unban ]]; then
    # Remove the IP from the blacklist
    perl -ni -e "print unless (/^$2\$/);" ${banFile}
    #sed -i '/^$2$/d' ${banFile}

    # Submit the unban request
fi

# Cat banfile if running on terminal (testing)
tty -s  && cat ${banFile}

# EOF

Ваши действия будут следующими:

actionban = /path/to/script ban <IP>
actionunban = /path/to/script unban <IP>

Answer 1

Рассмотрите возможность создания списка забаненных IP-адресов и добавления IP-адресов в него при отправке запроса на бан. В сценарии действий игнорируйте запросы на бан, если IP-адрес есть в списке. Вам также потребуется изменить действие разбана, чтобы удалить IP-адрес из списка забаненных IP-адресов. Создайте сценарий, например, такой:

#!/bin/bash

# Define ourbanfile
banFile=ip.blacklist

# Ensure we have a banFile will be created if missing
if [ ! -e ${banFile} ]; then
    touch ${banFile}
fi

# Ban or unban as desired
if [[ $1 = ban ]]; then
    if ! grep -q "$2" ${banFile}; then
        # Store the IP as we need it later to check if the user is already banned
        echo "$2" >> ${banFile}

        # Submit the ban request
    fi
elif [[ $1 = unban ]]; then
    # Remove the IP from the blacklist
    perl -ni -e "print unless (/^$2\$/);" ${banFile}
    #sed -i '/^$2$/d' ${banFile}

    # Submit the unban request
fi

# Cat banfile if running on terminal (testing)
tty -s  && cat ${banFile}

# EOF

Ваши действия будут следующими:

actionban = /path/to/script ban <IP>
actionunban = /path/to/script unban <IP>

fail2ban снова пытается забанить

решение1

Связанный контент