Hoe kan ik zien of mijn IP is geblokkeerd door de firewall van mijn server?

Procédure

Presentatie

Fail2ban is een anti-brute-force software die we installeren bij al onze ISPconfig pakketten.

Het beschermt je VPS tegen mensen die proberen je wachtwoorden te "kraken".

Door de logbestanden van je server te analyseren, detecteert het mislukte verbindingspogingen op verschillende services. Of het nu SSH, FTP, IMAP of MySQL is.

Het kan echter ook je IP-adres zijn dat wordt geblokkeerd. Het kan gebeuren dat je je MySQL-wachtwoord bent vergeten en meerdere foutieve verbindingspogingen doet.

Genoeg om geblokkeerd te worden door Failban.

We zullen kijken hoe je de lijst van IP's die geblokkeerd zijn door Fail2ban kunt vinden en hoe je ze kunt deblokkeren.

De lijst met door Fail2ban geblokkeerde IP's vinden

Ga naar je ISPconfig paneel en onder de Tracking tab, rubriek View IPTables:

U vindt iets als dit:

Op dit moment niets abnormaals. Om een geblokkeerd IP te vinden moet je zoeken naar regels als :
fail2ban-SERVICE -s IP -j REJECT --reject-with icmp-port -unreachable

Hier kunnen we zien dat het adres 82.127.x.x is geblokkeerd door Fail2ban omdat er teveel mislukte verbindingspogingen zijn gedaan naar de mysqlRoot service (dit is een filter dat we hebben toegevoegd aan Fail2ban en die verbindingen controleert naar de MySQL service met de root gebruiker). Dit IP zal daarom niet langer verbinding kunnen maken met de MySQL service, in ieder geval tijdelijk.

Hoe deblokkeert u een IP dat door Fail2ban op de zwarte lijst is gezet?

Voor deze stap moet u verbinding maken via SSH(Hoe maak ik verbinding als root op een dedicated VPS server).

Eenmaal verbonden, gebruikt u het volgende commando:

fail2ban-client set SERVICE unbanip IP

In ons voorbeeld :

fail2ban-client set mysqlRoot unbanip 82.127.x.x

Ga terug naar je ISPconfig paneel, het IP is unblacklisted: