Как почистить цепочку f2b-SSH

[kerogaz]

CentOS_6.7

Код: Выделить всё

Chain f2b-SSH (2 references)
num  target     prot opt source               destination
1    REJECT     all  --  CPE00fc8d08d753-CM00fc8d08d750.cpe.net.cable.rogers.com  anywhere            reject-with icmp-port-unreachable
2    REJECT     all  --  cpe-98-25-77-42.sc.res.rr.com  anywhere            reject-with icmp-port-unreachable
3    REJECT     all  --  96.46.100.53.dynamic.mainstaycomm.net  anywhere            reject-with icmp-port-unreachable
4    REJECT     all  --  vps-1060600-1058.cp.idhost.kz  anywhere            reject-with icmp-port-unreachable
5    REJECT     all  --  95-52-188-40.dynamic.komi.dslavangard.ru  anywhere            reject-with icmp-port-unreachable
6    REJECT     all  --  dynamicip-95.172.126.75.ugratel.ru  anywhere            reject-with icmp-port-unreachable
7    REJECT     all  --  host147-187-static.90-94-b.business.telecomitalia.it  anywhere            reject-with icmp-port-unreachable
8    REJECT     all  --  h94-75-4-86.dyn.bashtel.ru  anywhere            reject-with icmp-port-unreachable
9    REJECT     all  --  94.250.222.203       anywhere            reject-with icmp-port-unreachable
10   REJECT     all  --  94.102.52.174        anywhere            reject-with icmp-port-unreachable

Делаю

Код: Выделить всё

iptables -D f2b-SSH 1

необходимое колво раз.
Потом

Код: Выделить всё

service iptables save
service iptables restart

Вроде цепочка чиста
но когда перезапускаю

Код: Выделить всё

service fail2ban restart

.все эти айпишники появляются снова в этой цепочке

[Hephaestus]

И в чём проблема?
Очевидно, при запуске fail2ban они туда и добавляются. Смотрите настройки fail2ban.

[kerogaz]

Если я даю

Код: Выделить всё

service fail2ban stop

в логах наблюдается такая картина (привожу только ошибки)

Код: Выделить всё

2015-08-13 08:38:00,146 fail2ban.action         [3270]: ERROR   iptables -D INPUT -p tcp --dport ssh -j f2b-SSH
iptables -F f2b-SSH
iptables -X f2b-SSH -- stdout: ''
2015-08-13 08:38:00,147 fail2ban.action         [3270]: ERROR   iptables -D INPUT -p tcp --dport ssh -j f2b-SSH
iptables -F f2b-SSH
iptables -X f2b-SSH -- stderr: 'iptables: Too many links.\n'
2015-08-13 08:38:00,147 fail2ban.action         [3270]: ERROR   iptables -D INPUT -p tcp --dport ssh -j f2b-SSH
iptables -F f2b-SSH
iptables -X f2b-SSH -- returned 1
2015-08-13 08:38:00,148 fail2ban.actions        [3270]: ERROR   Failed to stop jail 'ssh-iptables' action 'iptables': Error stopping action
2015-08-13 08:38:00,149 fail2ban.jail           [3270]: INFO    Jail 'ssh-iptables' stopped

[Hephaestus]

Тем более, смотрите настройки fail2ban. Что-то с ним не так.

[kerogaz]

И в чём проблема?
Очевидно, при запуске fail2ban они туда и добавляются. Смотрите настройки fail2ban.

Проблема в том что не могу удалить забаненные айпишники из базы. в которой цепочка f2b-SSH их хранит. Это стало происходить после обновления fail2ban до новой версии. Настройки остались от рабочей предыдушей версии. НОвая версия тоже работает, но в iptables добавилась новая неубиваемая цепочка f2b-SSH. работающая только на складирвание айпишников

[Hephaestus]

Проблема в том что не могу удалить забаненные айпишники из базы. в которой цепочка f2b-SSH их хранит. Это стало происходить после обновления fail2ban до новой версии. Настройки остались от рабочей предыдушей версии.

Это точно не проблема iptables.

НОвая версия тоже работает, но в iptables добавилась новая неубиваемая цепочка f2b-SSH. работающая только на складирвание айпишников

Она не сама туда добавилась. Её добавляет fail2ban. Вот его и ковыряйте. Iptables тут вообще ни при чём.

[Bizdelnick]

Это стало происходить после обновления fail2ban до новой версии

Какой именно версии, и какая была раньше?

[kerogaz]

Да я и сам знаю что проблема fail2ban для СentOS. На Дебиане вроде такого не наблюдается.
Я когда стартую fail2ban то забаненые айпишники как с неба сыпятся из какой-то базы. Я вот и спрашиваю, может ктонибудь знает как эту базу почистить. У меня мымлей нет

Код: Выделить всё

2015-08-13 09:03:55,656 fail2ban.server         [25090]: INFO    Changed logging target to /var/log/fail2ban.log for Fail2ban v0.9.2
2015-08-13 09:03:55,662 fail2ban.database    [25090]: INFO    Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'
2015-08-13 09:03:55,723 fail2ban.jail           [25090]: INFO    Creating new jail 'ssh-iptables'
2015-08-13 09:03:55,980 fail2ban.jail           [25090]: INFO    Jail 'ssh-iptables' uses pyinotify
2015-08-13 09:03:56,085 fail2ban.filter         [25090]: INFO    Set jail log file encoding to UTF-8
2015-08-13 09:03:56,086 fail2ban.jail           [25090]: INFO    Initiated 'pyinotify' backend
2015-08-13 09:03:56,190 fail2ban.filter         [25090]: INFO    Added logfile = /var/log/secure
2015-08-13 09:03:56,240 fail2ban.filter         [25090]: INFO    Set maxRetry = 1
2015-08-13 09:03:56,261 fail2ban.filter         [25090]: INFO    Set findtime = 86400
2015-08-13 09:03:56,264 fail2ban.actions        [25090]: INFO    Set banTime = 8640000
2015-08-13 09:03:56,266 fail2ban.filter         [25090]: INFO    Set maxlines = 10
2015-08-13 09:03:56,828 fail2ban.server         [25090]: INFO    Jail ssh-iptables is not a JournalFilter instance
2015-08-13 09:03:57,087 fail2ban.filter         [25090]: INFO    [ssh-iptables] Ignore 184.11.80.230 by ip
2015-08-13 09:03:57,090 fail2ban.filter         [25090]: INFO    [ssh-iptables] Ignore 134.44.31.233 by ip
2015-08-13 09:03:57,131 fail2ban.actions        [25090]: NOTICE  [ssh-iptables] Ban 104.130.157.111
2015-08-13 09:03:57,132 fail2ban.jail           [25090]: INFO    Jail 'ssh-iptables' started
2015-08-13 09:03:57,462 fail2ban.actions        [25090]: NOTICE  [ssh-iptables] Ban 106.51.226.25
2015-08-13 09:03:57,793 fail2ban.actions        [25090]: NOTICE  [ssh-iptables] Ban 108.224.176.121
2015-08-13 09:03:58,121 fail2ban.actions        [25090]: NOTICE  [ssh-iptables] Ban 108.59.68.237
2015-08-13 09:03:58,449 fail2ban.actions        [25090]: NOTICE  [ssh-iptables] Ban 108.59.78.214
2015-08-13 09:03:58,778 fail2ban.actions        [25090]: NOTICE  [ssh-iptables] Ban 109.161.213.134
2015-08-13 09:03:59,106 fail2ban.actions        [25090]: NOTICE  [ssh-iptables] Ban 109.61.21.184
2015-08-13 09:03:59,435 fail2ban.actions        [25090]: NOTICE  [ssh-iptables] Ban 109.62.213.176
2015-08-13 09:03:59,764 fail2ban.actions        [25090]: NOTICE  [ssh-iptables] Ban 109.71.138.13
2015-08-13 09:04:00,094 fail2ban.actions        [25090]: NOTICE  [ssh-iptables] Ban 111.206.7.6

Я на ком-то форуме нарыл что это из-за кодировки utf-8 для sqlite3. Но так ничего и не понял, причем тут кодировка?

[Hephaestus]

Я когда стартую fail2ban то забаненые айпишники как с неба сыпятся из какой-то базы. Я вот и спрашиваю, может ктонибудь знает как эту базу почистить. У меня мымлей нет

Я Вам четвертый раз говорю: смотрите настройки fail2ban. У него есть настройки? Вот их и смотрите.

[kerogaz]

Я когда стартую fail2ban то забаненые айпишники как с неба сыпятся из какой-то базы. Я вот и спрашиваю, может ктонибудь знает как эту базу почистить. У меня мымлей нет

Я Вам четвертый раз говорю: смотрите настройки fail2ban. У него есть настройки? Вот их и смотрите.

Я на ком-то форуме нарыл что это из-за кодировки utf-8 для sqlite3. Но так ничего и не понял, причем тут кодировка? И почему на Дебиане нет таких проблем?

[Hephaestus]

И почему на Дебиане нет таких проблем?

Потому что там fail2ban, скорее всего, другой версии.
Полагаю, Вы наткнулись на несовместимость настроек в разных версиях fail2ban.
Поэтому ещё раз повторяю: смотрите настройки.
Ну и на вопрос Bizdelnick ответьте - по поводу версий.

[kerogaz]

в конфигах есть такие строки, неужели только так можно почистить базу?Бред какой-то Поставлю время 1 сек . Посмотрю

Код: Выделить всё

# Options: dbfile
# Notes.: Set the file for the fail2ban persistent data to be stored.
#         A value of ":memory:" means database is only stored in memory
#         and data is lost when fail2ban is stopped.
#         A value of "None" disables the database.
# Values: [ None :memory: FILE ] Default: /var/lib/fail2ban/fail2ban.sqlite3
dbfile = /var/lib/fail2ban/fail2ban.sqlite3

# Options: dbpurgeage
# Notes.: Sets age at which bans should be purged from the database
# Values: [ SECONDS ] Default: 86400 (24hours)
dbpurgeage =  86400

[Hephaestus]

Поскольку версии Вы так и не сообщили, общий вывод следующий.

Проблема не в том, чтобы почистить базу. Это следствие, а не причина.
А причина - старый настроечный файл (а возможно и файл базы) не совсем подходит для новой версии программы. Об этом свидетельствуют ошибки при остановке сервиса.
Поэтому всё, что Вам требуется - это привести настройки к надлежащему виду - какой требуется для новой версии.
Возможно, потребуется пересоздать базу.
Одним словом, смотрите документацию.

[kerogaz]

Есьб такая индейская хижина фиг- вам назывется

[kerogaz]

В обще поставил

Код: Выделить всё

dbfile = :memory:

Забаненные айпишники исчезли. И на том спасибо , буду теперь их в паять складывать

А приведенные выше ошибки ...закомментил actionstop в файле iptables.conf

Код: Выделить всё

# Fail2Ban configuration file
#
# Author: Cyril Jaquier
#
#

[INCLUDES]

before = iptables-common.conf

[Definition]

# Option:  actionstart
# Notes.:  command executed once at the start of Fail2Ban.
# Values:  CMD
#
actionstart = iptables -N f2b-<name>
              iptables -A f2b-<name> -j RETURN
              iptables -I <chain> -p <protocol> --dport <port> -j f2b-<name>

# Option:  actionstop
# Notes.:  command executed once at the end of Fail2Ban
# Values:  CMD
#
#actionstop = iptables -D <chain> -p <protocol> --dport <port> -j f2b-<name>
#             iptables -F f2b-<name>
#             iptables -X f2b-<name>

[Bizdelnick]

А чем настройка

Код: Выделить всё

dbfile = :memory:

не соответствует тому, чего Вы хотите добиться?

[kerogaz]

А чем настройка

Код: Выделить всё

dbfile = :memory:

не соответствует тому, чего Вы хотите добиться?

\
Не совсем. Если пропадет напряжение то все баны из памяти исчезнут .А в остальном пока нормально

[BigBrother]

Проблема в том что не могу удалить забаненные айпишники из базы. в которой цепочка f2b-SSH их хранит. Это стало происходить после обновления fail2ban до новой версии. Настройки остались от рабочей предыдушей версии. НОвая версия тоже работает, но в iptables добавилась новая неубиваемая цепочка f2b-SSH. работающая только на складирвание айпишников

Уже было сказано: смотри настройки ф2б. И правильно сказано. Ибо ф2б по умолчанию хранит все !Р в бд sqlite3, который прописан в конфиге. Если ты хочешь разбанить (удалить) !Р из цепочки iptables, который добавил туда ф2б, тогда надо пользоваться утилитами ф2б, например так

Код: Выделить всё

fail2ban-client set CHAIN-NAME unbanip IP

Недавно был баг по этому вопросу https://github.com/fail2ban/fail2ban/issues/972 но его уже исправили.