Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[FAIL2BAN] - Comment bannir une ip une heure manuellement

Keneyda

Bonjour à tous,

Après moulte recherche infructueuse sur Google (je ne dois pas mettre les bons termes), je souhaiterais pouvoir bannir manuellement une IP via iptable ou fail2ban pendant 1 heure ?

Si quelqu'un à la solution... ?

Merci d'avance

bruno

Bonjour,

Plutôt que de chercher sur un moteur de recherche, tu aurais dû commencer par regarder les pages de man…

man fail2ban-client

ou même

fail2ban-client --help

Ce qui indique ce type de commande :

fail2ban-client set <JAIL> banip <IP> 
fail2ban-client set <JAIL> bantime <TIME>

EDIT : 1er résultat sur un moteur de recherche

Keneyda

Bonjour Bruno,

Merci pour ta réponse, j'avais fait "man fail2ban"... je n'ai pas pensé au client. J'aurais un question quand même concernant <JAIL>, cela signifie quoi ?

Si par exemple je veux bannir l'ip 123.123.123.123 pendant une heure il faut que j'écrive ?

fail2ban-client set 123.123.123.123 bantime 1

Je suis désolé, je n'arrive pas a bien comprendre la logique fail2ban 🙁

bruno

C'est écrit dans la doc…
<JAIL> est a remplacer par le nom du « jail » concerné, par exemple ssh ou apache. Ces noms correspondent aux sections du fichier de configuration ([ssh] ou [apache]). Tu peux aussi les voir dans iptables :

sudo iptables -L

<TIME> est le temps de bannissement en secondes.

Exemple :

sudo fail2ban-client set ssh banip 123.123.123.123

Keneyda

Encore merci je comprend mieux (enfin je crois), mais dans le fichier de configuration par défaut le jail [apache] est

[apache]
enabled  = true
port     = http,https
filter   = apache-auth
logpath  = /var/log/apache*/*error.log
maxretry = 6

Donc si je met

sudo fail2ban-client set ssh banip 123.123.123.123

Cela va faire appel au jail [apache] qui lui se rapporte aux log ?

Et autre question si le code ci dessus fonctionne, faut-il faire ? et à combien équivaut "batime" pour 1 ?

fail2ban-client set apache banip 123.123.123.123 bantime 1

Merci pour ta patience 🙂

pires57

Je vois pas pourquoi tu te fait chier, le but de fail2ban c'est justement d'automatiser le ban. Je ne vois pas d'intérêt a bloquer une ip une heure, dans ce cas bloque la définitivement.

bruno

bruno a écrit<TIME> est le temps de bannissement en secondes.

Keneyda

Re Bonjour,

j'ai réussi à trouver ce que je cherche grace à toi Bruno, il faut que je regarde encore le findtime par défaut pour affiner le bannissement, merci encore !

fail2ban-client set apache banip x.x.x.x bantime 60

NB pires57 :
Le but est pouvoir gérer fail2ban par un client sur un mutualisé, où il pourra bannir une IP suivant des critères précis sans mettre les mains dans le code

Orang utan

bantime 60 c'est une minute, pas une heure.
fail2ban sur un mutualisé ? J'ai un doute.

Keneyda

Bonjour Orang utan,

C'est un serveur dédié avec plusieurs sites web de différents clients (je me suis mal exprimé)

Merci pour ta remarque pour bantime=60, c'est effectivement 1 minute !