Может ли fail2ban-client сказать мне, находится ли IP-адрес из диапазона CIDR в тюрьме?

jaygooby

21.02.2023, 09:22

Если у меня есть CIDR, например 13.54.63.128/26 может клиент fail2ban подскажите, есть ли в этом диапазоне IP, который сейчас забанен?

В настоящее время я делаю:

CIDR="13.54.63.128/26"
nmap -sL -n $CIDR | awk '/Отчет о сканировании Nmap/{print $NF}' | при чтении ip
делать
  sudo iptables -L -n | grep $ip
сделано

который делает работу, но чувствует себя немного взломанным.

Обратите внимание, что это нет вопрос, касающийся частичного совпадения IP-адресов fail2ban. Я хочу знать, может ли клиент сообщать о заблокированных IP-адресах.

105

0 + 0

сидр

фейл2бан

djdomi

21.02.2023, 15:18

Отвечает ли это на ваш вопрос? [Возможно частичное совпадение IP-адресов Fail2ban?] (https://serverfault.com/questions/1080041/fail2ban-partial-ip-match-possible) - в настоящее время fail2ban не поддерживает подсети, это планируется в будущем.

Ответить

Nikita Kipriyanov

27.03.2023, 11:33

Я чувствую, что способность `fail2ban-client` определить, запрещен ли какой-либо IP-адрес из заданного диапазона, является *также* способностью *fail2ban* (как продукта) выполнять частичное сопоставление IP-адресов. Не для добавления в бан диапазона вместо одного IP; сопоставление будет выполняться для другого варианта использования, но «дублирующийся» ответ по-прежнему полностью применим.

Ответить

Рейтинг:3

Server

Johhnie

21.02.2023, 14:27

Есть прикольный инструмент grepcidr это полезно для быстрых сценариев оболочки, которым необходимо найти совпадения из определенного CIDR в списке с адресами IPv4 или IPv6.

 sudo iptables -L -n | grepcidr "13.54.63.128/26"

0 + 0

Admin

Этот вопрос на других языках:

EN: Can fail2ban-client tell me if an ip from a CIDR range is in a jail?

TH: ลูกค้า fail2ban สามารถบอกฉันได้ไหมว่า ip จากช่วง CIDR อยู่ในคุกหรือไม่

RO: Poate fail2ban-client să-mi spună dacă un ip dintr-un interval CIDR este într-o închisoare?

RU: Может ли fail2ban-client сказать мне, находится ли IP-адрес из диапазона CIDR в тюрьме?

VI: fail2ban-client có thể cho tôi biết nếu một ip từ phạm vi CIDR đang ở trong tù không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.