doc/fail2ban_fr.md

57 lines
2.3 KiB
Markdown
Raw Normal View History

2014-06-17 11:55:59 +02:00
# Fail2ban
2014-06-17 11:32:43 +02:00
2014-06-17 11:55:59 +02:00
Pour diverses raisons, il peut arriver qu'une adresse IP ait été blacklisté. Si vous souhaiter accéder à votre serveur depuis cette IP, il faudra la débloquer.
2014-06-17 11:32:43 +02:00
2014-06-17 11:55:59 +02:00
## Débloquer une IP
2014-06-17 11:32:43 +02:00
2014-06-17 11:59:59 +02:00
Tout d'abord on affiche le listing de toutes les régles iptables avec la commande `iptables -L --line-numbers` :
2014-06-17 11:32:43 +02:00
```bash
root@beudi:~# iptables -L --line-numbers
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 fail2ban-yunohost tcp -- anywhere anywhere multiport dports http,https
2 fail2ban-nginx tcp -- anywhere anywhere multiport dports http,https
3 fail2ban-dovecot tcp -- anywhere anywhere multiport dports smtp,ssmtp,imap2,imap3,imaps,pop3,pop3s
4 fail2ban-sasl tcp -- anywhere anywhere multiport dports smtp,ssmtp,imap2,imap3,imaps,pop3,pop3s
5 fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Chain fail2ban-dovecot (1 references)
num target prot opt source destination
1 RETURN all -- anywhere anywhere
Chain fail2ban-nginx (1 references)
num target prot opt source destination
1 RETURN all -- anywhere anywhere
Chain fail2ban-sasl (1 references)
num target prot opt source destination
1 RETURN all -- anywhere anywhere
Chain fail2ban-ssh (1 references)
num target prot opt source destination
1 RETURN all -- anywhere anywhere
Chain fail2ban-yunohost (1 references)
num target prot opt source destination
1 DROP all -- 80.215.197.201 anywhere
2 RETURN all -- anywhere anywhere
```
2014-06-17 11:59:59 +02:00
Il nous indique que l'IP `80.215.197.201` est bannie dans la règle `fail2ban-yunohost`.
Pour la débloquer :
2014-06-17 11:42:12 +02:00
2014-06-17 11:55:59 +02:00
```bash
iptables -D nom_de_la_regle numéro_de_l_entrée
```
2014-06-17 11:32:43 +02:00
2014-06-17 11:55:59 +02:00
Par exemple :
2014-06-17 11:42:12 +02:00
```bash
2014-06-17 11:32:43 +02:00
iptables -D fail2ban-yunohost 1
2014-06-17 11:42:12 +02:00
```