Skip to main content

Commandes Fail2Ban

Liste des commandes utiles pour Fail2Ban

Logs Fail2Ban

Pour savoir si fail2ban fonctionne on peut allez voir le fichier de logs :

sudo nano /var/log/fail2ban.log

Lister les prisons 

sudo fail2ban-client status

Lister les bannis d'une prison

sudo fail2ban-client status <JAILNAME>

Mettre la sortie de la commande dans un fichier :

sudo fail2ban-client status <JAILNAME> > <FILENAME>

# Exemple 
sudo fail2ban-client status sshd > ipban.txt

Filtrer les ip dans un fichier : 

grep -n -w --color -E "<KEYWORD>" <FILENAME>

# Exemple 
grep -n -w --color -E "192" ipban.list

Il est aussi possible de faire les 2 manipulations précédentes en une seule fois : 

sudo fail2ban-client status <JAILNAME> > grep -n -w --color -E "<KEYWORD>"

# Exemple 
sudo fail2ban-client status sshd > grep -n -w --color -E "192"

Dé bannir une IP

sudo fail2ban-client set <JAILNAME> unbanip <IPBAN>
Back to top