Fail2Ban e range IP in ip.blacklist
- Sam9999
- Entusiasta Emergente
- Messaggi: 1983
- Iscrizione: lunedì 9 giugno 2014, 8:59
- Desktop: Studio Xfce
- Distribuzione: Ubuntu 20.04 LTS (Focal)
- Località: BO
- Contatti:
Fail2Ban e range IP in ip.blacklist
fail 2 Ban funziona e tutto regolare, solo che se metto un solo ip es: 117.95.110.44 in ip.blacklist, questo viene visto e settata la relativa voce in iptables, se voglio bannare un range IP e quindi scrivo 117.95.110.44/24 succede che fal2ban non aggiunge la voce in iptables e non mi banna il range IP.
Ho provato un po' a girare fra le configurazioni jail.local e sotto action.d ma non cercato anche in internet e mettere il /24 o /16 dopo l'IP per il range pare sia il modo, ma non funziona...
Ho provato un po' a girare fra le configurazioni jail.local e sotto action.d ma non cercato anche in internet e mettere il /24 o /16 dopo l'IP per il range pare sia il modo, ma non funziona...
Ultima modifica di Sam9999 il giovedì 13 settembre 2018, 7:46, modificato 1 volta in totale.
-------------
S. @-M.
-------------
S. @-M.
-------------
Re: Fail2Ban e range IP in ip.blacklist
dovresti spiegarti meglio : fail2ban funziona o no ? (a me ha sempre funzionato) ,
inoltre non è chiaro dove scrivi il range da mettere in blacklist : direttamente su iptables tramite comando o altro ?
inoltre non è chiaro dove scrivi il range da mettere in blacklist : direttamente su iptables tramite comando o altro ?
- DoctorStrange
- Imperturbabile Insigne
- Messaggi: 2855
- Iscrizione: mercoledì 14 ottobre 2015, 9:33
- Desktop: Gnome3
- Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
- Sesso: Maschile
- Località: Roma, Italia
Re: Fail2Ban e range IP in ip.blacklist
Un IP scritto in questo modo: 117.95.110.44/24 non ha molto senso. Lo avrebbe se scritt: 117.0.0.0/24 . E comunque vorrebbe dire che tu vuoi impedire l'aaccesso a tutti gli Ip da 117.0.0.0 ad 117.255.255.255 .
Sei certo che sia questo il comportamento desiderato?
Sei certo che sia questo il comportamento desiderato?
Re: Fail2Ban e range IP in ip.blacklist
veramente per bloccare tutti gli ip da 117.0.0.0 a 117.255.255.255 la subnet giusta è 117.0.0.0/8 e non 24DoctorStrange [url=https://forum.ubuntu-it.org/viewtopic.php?p=5080496#p5080496][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Un IP scritto in questo modo: 117.95.110.44/24 non ha molto senso. Lo avrebbe se scritt: 117.0.0.0/24 . E comunque vorrebbe dire che tu vuoi impedire l'aaccesso a tutti gli Ip da 117.0.0.0 ad 117.255.255.255 .
Sei certo che sia questo il comportamento desiderato?
- DoctorStrange
- Imperturbabile Insigne
- Messaggi: 2855
- Iscrizione: mercoledì 14 ottobre 2015, 9:33
- Desktop: Gnome3
- Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
- Sesso: Maschile
- Località: Roma, Italia
Re: Fail2Ban e range IP in ip.blacklist
Ops ! hai ragione !! Chiedo scusapachisapiu [url=https://forum.ubuntu-it.org/viewtopic.php?p=5080498#p5080498][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:veramente per bloccare tutti gli ip da 117.0.0.0 a 117.255.255.255 la subnet giusta è 117.0.0.0/8 e non 24DoctorStrange [url=https://forum.ubuntu-it.org/viewtopic.php?p=5080496#p5080496][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Un IP scritto in questo modo: 117.95.110.44/24 non ha molto senso. Lo avrebbe se scritt: 117.0.0.0/24 . E comunque vorrebbe dire che tu vuoi impedire l'aaccesso a tutti gli Ip da 117.0.0.0 ad 117.255.255.255 .
Sei certo che sia questo il comportamento desiderato?
- Sam9999
- Entusiasta Emergente
- Messaggi: 1983
- Iscrizione: lunedì 9 giugno 2014, 8:59
- Desktop: Studio Xfce
- Distribuzione: Ubuntu 20.04 LTS (Focal)
- Località: BO
- Contatti:
Re: Fail2Ban e range IP in ip.blacklist
Fail2ban funziona e se metto gli ip in blacklist o riavvio o li prende dopo un po' e sono tutti li in iptables.pachisapiu [url=https://forum.ubuntu-it.org/viewtopic.php?p=5080495#p5080495][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:dovresti spiegarti meglio : fail2ban funziona o no ? (a me ha sempre funzionato) ,
inoltre non è chiaro dove scrivi il range da mettere in blacklist : direttamente su iptables tramite comando o altro ?
Io penso, non so se è giusto, che se metto il /8 o /16 finale non ha importanza, nel senso che sempre si intende con il /8 il range 117.0.0.0 ad 117.255.255.255 , sia se scrivo 117.95.110.44/8 e sia se scrivo 117.0.0.0/8 in quanto si intende sempre di andare a prendere tutto il range.DoctorStrange [url=https://forum.ubuntu-it.org/viewtopic.php?p=5080496#p5080496][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Un IP scritto in questo modo: 117.95.110.44/24 non ha molto senso. Lo avrebbe se scritt: 117.0.0.0/24 . E comunque vorrebbe dire che tu vuoi impedire l'aaccesso a tutti gli Ip da 117.0.0.0 ad 117.255.255.255 .
Sei certo che sia questo il comportamento desiderato?
Si certo lo so che bananre un intero range è atipico, ma se identifico un range IP di cinesi che scassano le palle con spam o altro... allora magari metto un ban sul range /16 o /8
Inoltre se in iptables, scrivo una riga a mano e metto il ban a 117.95.110.44/8 quando poi lo carico con "iptables-restore < firewall" e successivamente lo risalvo, me lo interpreta come 117.0.0.0/8 e nel salvataggio in "iptables-save > firewall" se vado a vedere lo trovo poi scritto in quella maniera.
Magari provo a mettere il range con gli zeri e a vedere se mi prende il ban.
-------------
S. @-M.
-------------
S. @-M.
-------------
Re: Fail2Ban e range IP in ip.blacklist
ma ancora non hai spiegato come "metti" gli ip in blacklist : tramite comando da terminale ? e come fai a dire che fail2ban non funziona ? provi te stesso ?
- Sam9999
- Entusiasta Emergente
- Messaggi: 1983
- Iscrizione: lunedì 9 giugno 2014, 8:59
- Desktop: Studio Xfce
- Distribuzione: Ubuntu 20.04 LTS (Focal)
- Località: BO
- Contatti:
Re: Fail2Ban e range IP in ip.blacklist
pachisapiu [url=https://forum.ubuntu-it.org/viewtopic.php?p=5080627#p5080627][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:ma ancora non hai spiegato come "metti" gli ip in blacklist : tramite comando da terminale ? e come fai a dire che fail2ban non funziona ? provi te stesso ?
Mi pare di avere scritto che li inserisco nel file /etc/fail2ban/ip.blacklist e quindi o aspetto che fail2ban faccia il suo reload o lo faccio io.
Non li metto direttamente in iptables, perché preferisco averli a parte che magari li posso gestire meglio, infatti metto anche la data del ban in modo che qualche volta sbanno i piu' vecchi, se mi viene idea
-------------
S. @-M.
-------------
S. @-M.
-------------
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: Fail2Ban e range IP in ip.blacklist
Sai se fail2ban supporti i range?
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
- Sam9999
- Entusiasta Emergente
- Messaggi: 1983
- Iscrizione: lunedì 9 giugno 2014, 8:59
- Desktop: Studio Xfce
- Distribuzione: Ubuntu 20.04 LTS (Focal)
- Località: BO
- Contatti:
Re: Fail2Ban e range IP in ip.blacklist
Teoricamente si, ho trovato dei riferimenti che inseriscono i range.Pike [url=https://forum.ubuntu-it.org/viewtopic.php?p=5080710#p5080710][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Sai se fail2ban supporti i range?
Iptables di certo puoi inserire il range.
-------------
S. @-M.
-------------
S. @-M.
-------------
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: Fail2Ban e range IP in ip.blacklist
Fail2ban è uno strato sopra a iptables, ed è su Fail2ban che vuoi operare.
Puoi inserire i link a questi riferimenti?
Puoi inserire i link a questi riferimenti?
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
- Sam9999
- Entusiasta Emergente
- Messaggi: 1983
- Iscrizione: lunedì 9 giugno 2014, 8:59
- Desktop: Studio Xfce
- Distribuzione: Ubuntu 20.04 LTS (Focal)
- Località: BO
- Contatti:
Re: Fail2Ban e range IP in ip.blacklist
Ha ritrovarlo, stavo cercando appunto dei riferimenti per capire se si poteva e solo in una linea di esempio scriveva di inserire il range /24...Pike [url=https://forum.ubuntu-it.org/viewtopic.php?p=5080716#p5080716][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Fail2ban è uno strato sopra a iptables, ed è su Fail2ban che vuoi operare.
Puoi inserire i link a questi riferimenti?
-------------
S. @-M.
-------------
S. @-M.
-------------
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: Fail2Ban e range IP in ip.blacklist
Non è un range ma una subnet. Un range (per esempio) è da 192.168.1.1 a 192.168.1.19.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
- Sam9999
- Entusiasta Emergente
- Messaggi: 1983
- Iscrizione: lunedì 9 giugno 2014, 8:59
- Desktop: Studio Xfce
- Distribuzione: Ubuntu 20.04 LTS (Focal)
- Località: BO
- Contatti:
Re: Fail2Ban e range IP in ip.blacklist
Bene una subnet, perché non me la prende?Pike [url=https://forum.ubuntu-it.org/viewtopic.php?p=5080728#p5080728][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Non è un range ma una subnet. Un range (per esempio) è da 192.168.1.1 a 192.168.1.19.
Io proprio ora una email ha un indirizzo ip in subnet /24 con altri e 4 ip gia inseriti, farei prima a bloccare tuttal al subnet 180.105.129.80/24
-------------
S. @-M.
-------------
S. @-M.
-------------
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: Fail2Ban e range IP in ip.blacklist
Non è quella la notazione della subnet, bensì 180.105.129.0/24
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
- Sam9999
- Entusiasta Emergente
- Messaggi: 1983
- Iscrizione: lunedì 9 giugno 2014, 8:59
- Desktop: Studio Xfce
- Distribuzione: Ubuntu 20.04 LTS (Focal)
- Località: BO
- Contatti:
Re: Fail2Ban e range IP in ip.blacklist
Si ok, ho provato a mettere lo 0 ma non lo prende.Pike [url=https://forum.ubuntu-it.org/viewtopic.php?p=5080768#p5080768][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Non è quella la notazione della subnet, bensì 180.105.129.0/24
Avevo solo postato l'ultimo IP ancora in memoria, che ho bannato, e di cui ce ne sono almeno 5 sulla stessa subnet /24 già bannati.
-------------
S. @-M.
-------------
S. @-M.
-------------
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: Fail2Ban e range IP in ip.blacklist
https://www.fail2ban.org/wiki/index.php/Whitelist
Carino, qui la funzione c'è per mettere le subnet...
Carino, qui la funzione c'è per mettere le subnet...
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
- Sam9999
- Entusiasta Emergente
- Messaggi: 1983
- Iscrizione: lunedì 9 giugno 2014, 8:59
- Desktop: Studio Xfce
- Distribuzione: Ubuntu 20.04 LTS (Focal)
- Località: BO
- Contatti:
Re: Fail2Ban e range IP in ip.blacklist
Quelle sono normali.. magari provo e poi li c'è la whitelist...Pike [url=https://forum.ubuntu-it.org/viewtopic.php?p=5087842#p5087842][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:https://www.fail2ban.org/wiki/index.php/Whitelist
Carino, qui la funzione c'è per mettere le subnet...
-------------
S. @-M.
-------------
S. @-M.
-------------
Chi c’è in linea
Visualizzano questa sezione: Google [Bot], Majestic-12 [Bot] e 2 ospiti