Schönen Guten Abend! (Morgen!) ;-),
habe mich gestern bereits mit den Einstellungen von Fail2ban herumgeschlagen. Ich habe das Script von Stachi als "aussperren.conf" gespeichert und diese auch in der jail.conf mittels:
"actionban = /etc/fail2ban/action.d/aussperren.sh <ip> add" und
"actionunban = /etc/fail2ban/action.d/aussperren.sh <ip> del"
ausgeführt.
Sollte ich nun nicht eigentlich auch gebannte IP's im OpenVCP sehen?
Danke für's Antworten!
Zitat von RefleX-mrl;24080Ich habe das Script von Stachi als "aussperren.conf" gespeichert
.conf oder .sh, was jetzt? 
Zitat von RefleX-mrl;24080Sollte ich nun nicht eigentlich auch gebannte IP's im OpenVCP sehen?
Stimmen denn alle Berechtigungen usw? Führe das Script doch mit einer Beispiel-IP und add manuell auf der Konsole aus 
MfG Christian
Kann jemand mal seine jail.conf posten?
Bei mir greift das script nicht. Wenn ich es von Hand aufrufe, dann geht es.
Aber per jail.conf wird nichts in der VCP FW eingetragen.
Zitat von MarcR;29181Kann jemand mal seine jail.conf posten?
hi,
was soll das bringen.
in der jail sind standard, die verweise auf die filter hinterlegt.
du musst die filter richtig konfigurieren (failregex).
wichtig ist dann die ban aktion.
.....#
# Default action to take: ban only
action = #dasgenanntescripthier# <---sync.sh nannten sie es.:)
....#
,tschau
Hallo, ich wollte gerade Fail2Ban mit dem Script neu einrichten. Ich habe das Script getestet und es läuft auch. Jedoch werden die Regeln am unteren Ende der Filterliste eingefügt.
Bisher habe ich die Firewall so eingestellt, dass ich den Port 80 für eingehende frei habe und alles andere ablehne. Je nach Bedarf werden die benötigten Ports freigeben und die Programme gestartet.
Gibt es eine Möglichkeit, dass Script so anzupassen, dass die Drop-Regeln von den gesperrten IPs am Anfang eingefügt werden?
Grüße Jan
hallo,
erst mal tolles script, dankeschön !!
hab mir das script installiert, leider werden die firewall regeln zwar angelegt, aber danach nicht mehr gelöscht.
wann ich /pfad/zum/script/script.sh 192.168.1.1 add ausführe wird 192.168.1.1 in der firewall geblockt.
wenn ich nun /pfad/zum/script/script.sh 192.168.1.1 del ausführe wird 192.168.1.1 aber nicht mehr gelöscht.
#!/bin/sh
#
# Script um IPs ueber OpenVCP zu bannen
#
# Dieses Script empfaengt über den ersten Parameter die IP.
#
# Der zweite ist add fürs hinzufügen oder del fürs löschen der IP.
#
# Copyright (C) 2008 Michael Geiger - tux1337 - www.geigers-site.de
# Copyright (C) 2009 stachi
#
# This program is free software; you can redistribute it and/or modify it
# under the terms of the GNU General Public License as published by the
# Free Software Foundation; either version 3 of the License, or (at your
# option) any later version.
#
# This program is distributed in the hope that it will be useful, but
# WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
# General Public License for more details.
#
# You should have received a copy of the GNU General Public License along
# with this program; if not, see <http://www.gnu.org/licenses/>.
#
# ##########################################################################
#
# Please let me know if you modify something. Maybe I can include it -
# and you can help to make the script better. Contact me with this form:
# http://contact.geigers-site.de - Thank you!
# Please give feedback over this form, too.
#
# ##########################################################################
#
#warten bis alle aktionen abgeschlossen sind
while [ -e /tmp/ovcp/openvcpcookie.txt ]; do
sleep 5
done
###init bereich
#openvcp login
user="Benutzername"
password="Passwort"
servername="vxxxxxxxx"
####init end
# DO NOT CHANGE ANYTHING UNDER THIS LINE!
##############################################
#parameter
direction="INPUT"
protokoll="tcp"
sourceip="$1"
sourceport="any"
destinationip="any"
destinationport="any"
policy="DROP"
match="STATE"
new="NEW"
established="ESTABLISHED"
related="RELATED"
addrule="Regel hinzufügen"
delrule="submit changes"
#tmp ordner (cookie)
mkdir /tmp/ovcp
chmod 700 /tmp/ovcp
cd /tmp/ovcp
#login
curl -b openvcpcookie.txt -c openvcpcookie.txt -d "loginname=$user&password=$password" --url https://www.vservercontrolpanel.de/index.php/auth/submit
if [ $2 = add ]
then
#regeln definieren und setzen
curl -b openvcpcookie.txt -d "proto=$protokoll&srcip=$sourceip&srcport=$sourceport&destip=$destinationip&destport=$destinationport&target=$policy&match=$match&match_value[NEW]=$new&match_value[ESTABLISHED]=$established&match_value[RELATED]=$related&direction=$direction&add_rule=$addrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit
protokoll="udp"
curl -b openvcpcookie.txt -d "proto=$protokoll&srcip=$sourceip&srcport=$sourceport&destip=$destinationip&destport=$destinationport&target=$policy&match=$match&match_value[NEW]=$new&match_value[ESTABLISHED]=$established&match_value[RELATED]=$related&direction=$direction&add_rule=$addrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit
protokoll="icmp"
curl -b openvcpcookie.txt -d "proto=$protokoll&srcip=$sourceip&srcport=$sourceport&destip=$destinationip&destport=$destinationport&target=$policy&match=$match&match_value[NEW]=$new&match_value[ESTABLISHED]=$established&match_value[RELATED]=$related&direction=$direction&add_rule=$addrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit
elif [ $2 = del ]
then
#regeln löschen
curl -b openvcpcookie.txt -o openvcpfirewall.txt --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername
grep -C "1" -e "$1" openvcpfirewall.txt | grep -o -e "rule\[[[:digit:]]*\]" | grep -o -e "[[:digit:]]*" | while read; do
ID="$REPLY"
curl -b openvcpcookie.txt -d "rule[$ID]=$ID&submit=$delrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit
done
fi
#logout
curl -b openvcpcookie.txt --url https://www.vservercontrolpanel.de/index.php/user/logout
rm -R /tmp/ovcpgibt es von dem script eine erweiterung oder ein update ??
gruß
woodgee
Zitat von woodgee82;29729Alles anzeigenhallo,
erst mal tolles script, dankeschön !!
hab mir das script installiert, leider werden die firewall regeln zwar angelegt, aber danach nicht mehr gelöscht.
wann ich /pfad/zum/script/script.sh 192.168.1.1 add ausführe wird 192.168.1.1 in der firewall geblockt.
wenn ich nun /pfad/zum/script/script.sh 192.168.1.1 del ausführe wird 192.168.1.1 aber nicht mehr gelöscht.
...
...gibt es von dem script eine erweiterung oder ein update ??
gruß
woodgee
Ändere mal bin /bin/sh in
#!/bin/bash
#
# Script um IPs ueber OpenVCP zu bannen
#und teste es nochmal, im ein oder anderen Fall kann es sein das /bin/sh woanderst hinzeigt (z.B Debian Squezze zeigt /bin/sh auf /bin/dash) und somit funktioniert das löschen der Regeln nicht.
Hatte das Problem auch schonmal auf einen Testystem 
hallo dargoth,
super, danke für deinen tip.
schon ändert man das script minimal ab und danach funktionierts wie es soll
nun werden die regeln auch wieder zurückgesetzt ...
gruß
woodgee
Ich hab auch gern am anfang die erlaupten ports und am ende ein DROP all.
Dafür hab ich jetz einfach folgende config:
# Fail2Ban configuration file
#
# Author: Cyril Jaquier
#
# $Revision: 661 $
#
#
[Definition]
# Option: actionstart
# Notes.: command executed once at the start of Fail2Ban.
# Values: CMD
#
actionstart = firewall alle del
# Option: actionstop
# Notes.: command executed once at the end of Fail2Ban
# Values: CMD
#
actionstop = firewall alle add
# Option: actioncheck
# Notes.: command executed once before each actionban command
# Values: CMD
#
actioncheck =
# Option: actionban
# Notes.: command executed when banning an IP. Take care that the
# command is executed with Fail2Ban user rights.
# Tags: <ip> IP address
# <failures> number of failures
# <time> unix timestamp of the ban time
# Values: CMD
#
actionban = firewall <ip> add
# Option: actionunban
# Notes.: command executed when unbanning an IP. Take care that the
# command is executed with Fail2Ban user rights.
# Tags: <ip> IP address
# <failures> number of failures
# <time> unix timestamp of the ban time
# Values: CMD
#
actionunban = firewall <ip> delUnd das Script so angepasst:
#!/bin/bash
#
# Script um IPs ueber OpenVCP zu bannen
#
# Dieses Script empfaengt über den ersten Parameter die IP.
#
# Der zweite ist add fürs hinzufügen oder del fürs löschen der IP.
#
# Copyright (C) 2008 Michael Geiger - tux1337 - www.geigers-site.de
# Copyright (C) 2009 stachi
#
# This program is free software; you can redistribute it and/or modify it
# under the terms of the GNU General Public License as published by the
# Free Software Foundation; either version 3 of the License, or (at your
# option) any later version.
#
# This program is distributed in the hope that it will be useful, but
# WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
# General Public License for more details.
#
# You should have received a copy of the GNU General Public License along
# with this program; if not, see <http://www.gnu.org/licenses/>.
#
# ##########################################################################
#
# Please let me know if you modify something. Maybe I can include it -
# and you can help to make the script better. Contact me with this form:
# http://contact.geigers-site.de - Thank you!
# Please give feedback over this form, too.
#
# ##########################################################################
#
#warten bis alle aktionen abgeschlossen sind
while [ -e /tmp/ovcp/openvcpcookie.txt ]; do
sleep 5
done
###init bereich
#openvcp login
user="Benutzername"
password="Passwort"
servername="vxxxxxxxx"
####init end
# DO NOT CHANGE ANYTHING UNDER THIS LINE!
##############################################
#parameter
direction="INPUT"
protokoll="tcp"
sourceip="$1"
sourceport="any"
destinationip="any"
destinationport="any"
policy="DROP"
match="STATE"
new="NEW"
established="ESTABLISHED"
related="RELATED"
addrule="Regel hinzufügen"
delrule="submit changes"
#tmp ordner (cookie)
mkdir /tmp/ovcp
chmod 700 /tmp/ovcp
cd /tmp/ovcp
#login
curl -b openvcpcookie.txt -c openvcpcookie.txt -d "loginname=$user&password=$password" --url https://www.vservercontrolpanel.de/index.php/auth/submit
if [ $2 = add ]
then
#regeln definieren und setzen
curl -b openvcpcookie.txt -d "proto=$protokoll&srcip=$sourceip&srcport=$sourceport&destip=$destinationip&destport=$destinationport&target=$policy&match=$match&match_value[NEW]=$new&match_value[ESTABLISHED]=$established&match_value[RELATED]=$related&direction=$direction&add_rule=$addrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit
protokoll="udp"
curl -b openvcpcookie.txt -d "proto=$protokoll&srcip=$sourceip&srcport=$sourceport&destip=$destinationip&destport=$destinationport&target=$policy&match=$match&match_value[NEW]=$new&match_value[ESTABLISHED]=$established&match_value[RELATED]=$related&direction=$direction&add_rule=$addrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit
protokoll="icmp"
curl -b openvcpcookie.txt -d "proto=$protokoll&srcip=$sourceip&srcport=$sourceport&destip=$destinationip&destport=$destinationport&target=$policy&match=$match&match_value[NEW]=$new&match_value[ESTABLISHED]=$established&match_value[RELATED]=$related&direction=$direction&add_rule=$addrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit
elif [ $2 = del ]
then
#regeln löschen
curl -b openvcpcookie.txt -o openvcpfirewall.txt --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername
if [ $1 = alle ]
then
grep -C "1" -e "alle" openvcpfirewall.txt | grep -o -e "alle</td><td [^>]*>DROP</td><td [^>]*>STATE</td><td [^>]*>NEW,ESTABLISHED,RELATED</td><td [^>]*><input [^>]*rule\[[[:digit:]]*\]" | grep -o -e "[[:digit:]]*" | while read; do
ID="$REPLY"
curl -b openvcpcookie.txt -d "rule[$ID]=$ID&submit=$delrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit
done
else
grep -C "1" -e "$1" openvcpfirewall.txt | grep -o -e "rule\[[[:digit:]]*\]" | grep -o -e "[[:digit:]]*" | while read; do
ID="$REPLY"
curl -b openvcpcookie.txt -d "rule[$ID]=$ID&submit=$delrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit
done
fi
fi
#logout
curl -b openvcpcookie.txt --url https://www.vservercontrolpanel.de/index.php/user/logout
rm -R /tmp/ovcpHässlich, aber scheint zu funktionieren wie gewünscht!
ACHTUNG: Wenn ihr das übernehmt ohne die nötigen allow-regeln (besonders ssh) kommt ihr u.U. so nicht mehr auf den Server! Dann einfach im Webinterface entfernen!
Sagt mal, wie muss der Befehl aussehen, wenn ich mit der Firewall die IPs mittels mod_evasive übergeben und dann blocken will?
Wird ja wohl sowas in der art sein oder?
DOSSystemCommand "su - root -c '/etc/fail2ban/action.d/sync.sh
%s add''"Grüße
Zitat von josch;29789Ich hab auch gern am anfang die erlaupten ports und am ende ein DROP all.
Dafür hab ich jetz einfach folgende config:CodeAlles anzeigen# Fail2Ban configuration file # # Author: Cyril Jaquier # # $Revision: 661 $ # # [Definition] # Option: actionstart # Notes.: command executed once at the start of Fail2Ban. # Values: CMD # actionstart = firewall alle del # Option: actionstop # Notes.: command executed once at the end of Fail2Ban # Values: CMD # actionstop = firewall alle add # Option: actioncheck # Notes.: command executed once before each actionban command # Values: CMD # actioncheck = # Option: actionban # Notes.: command executed when banning an IP. Take care that the # command is executed with Fail2Ban user rights. # Tags: <ip> IP address # <failures> number of failures # <time> unix timestamp of the ban time # Values: CMD # actionban = firewall <ip> add # Option: actionunban # Notes.: command executed when unbanning an IP. Take care that the # command is executed with Fail2Ban user rights. # Tags: <ip> IP address # <failures> number of failures # <time> unix timestamp of the ban time # Values: CMD # actionunban = firewall <ip> delUnd das Script so angepasst:
BashAlles anzeigen#!/bin/bash # # Script um IPs ueber OpenVCP zu bannen # # Dieses Script empfaengt über den ersten Parameter die IP. # # Der zweite ist add fürs hinzufügen oder del fürs löschen der IP. # # Copyright (C) 2008 Michael Geiger - tux1337 - www.geigers-site.de # Copyright (C) 2009 stachi # # This program is free software; you can redistribute it and/or modify it # under the terms of the GNU General Public License as published by the # Free Software Foundation; either version 3 of the License, or (at your # option) any later version. # # This program is distributed in the hope that it will be useful, but # WITHOUT ANY WARRANTY; without even the implied warranty of # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU # General Public License for more details. # # You should have received a copy of the GNU General Public License along # with this program; if not, see <http://www.gnu.org/licenses/>. # # ########################################################################## # # Please let me know if you modify something. Maybe I can include it - # and you can help to make the script better. Contact me with this form: # http://contact.geigers-site.de - Thank you! # Please give feedback over this form, too. # # ########################################################################## # #warten bis alle aktionen abgeschlossen sind while [ -e /tmp/ovcp/openvcpcookie.txt ]; do sleep 5 done ###init bereich #openvcp login user="Benutzername" password="Passwort" servername="vxxxxxxxx" ####init end # DO NOT CHANGE ANYTHING UNDER THIS LINE! ############################################## #parameter direction="INPUT" protokoll="tcp" sourceip="$1" sourceport="any" destinationip="any" destinationport="any" policy="DROP" match="STATE" new="NEW" established="ESTABLISHED" related="RELATED" addrule="Regel hinzufügen" delrule="submit changes" #tmp ordner (cookie) mkdir /tmp/ovcp chmod 700 /tmp/ovcp cd /tmp/ovcp #login curl -b openvcpcookie.txt -c openvcpcookie.txt -d "loginname=$user&password=$password" --url https://www.vservercontrolpanel.de/index.php/auth/submit if [ $2 = add ] then #regeln definieren und setzen curl -b openvcpcookie.txt -d "proto=$protokoll&srcip=$sourceip&srcport=$sourceport&destip=$destinationip&destport=$destinationport&target=$policy&match=$match&match_value[NEW]=$new&match_value[ESTABLISHED]=$established&match_value[RELATED]=$related&direction=$direction&add_rule=$addrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit protokoll="udp" curl -b openvcpcookie.txt -d "proto=$protokoll&srcip=$sourceip&srcport=$sourceport&destip=$destinationip&destport=$destinationport&target=$policy&match=$match&match_value[NEW]=$new&match_value[ESTABLISHED]=$established&match_value[RELATED]=$related&direction=$direction&add_rule=$addrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit protokoll="icmp" curl -b openvcpcookie.txt -d "proto=$protokoll&srcip=$sourceip&srcport=$sourceport&destip=$destinationip&destport=$destinationport&target=$policy&match=$match&match_value[NEW]=$new&match_value[ESTABLISHED]=$established&match_value[RELATED]=$related&direction=$direction&add_rule=$addrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit elif [ $2 = del ] then #regeln löschen curl -b openvcpcookie.txt -o openvcpfirewall.txt --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername if [ $1 = alle ] then grep -C "1" -e "alle" openvcpfirewall.txt | grep -o -e "alle</td><td [^>]*>DROP</td><td [^>]*>STATE</td><td [^>]*>NEW,ESTABLISHED,RELATED</td><td [^>]*><input [^>]*rule\[[[:digit:]]*\]" | grep -o -e "[[:digit:]]*" | while read; do ID="$REPLY" curl -b openvcpcookie.txt -d "rule[$ID]=$ID&submit=$delrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit done else grep -C "1" -e "$1" openvcpfirewall.txt | grep -o -e "rule\[[[:digit:]]*\]" | grep -o -e "[[:digit:]]*" | while read; do ID="$REPLY" curl -b openvcpcookie.txt -d "rule[$ID]=$ID&submit=$delrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit done fi fi #logout curl -b openvcpcookie.txt --url https://www.vservercontrolpanel.de/index.php/user/logout rm -R /tmp/ovcp
Hässlich, aber scheint zu funktionieren wie gewünscht!
ACHTUNG: Wenn ihr das übernehmt ohne die nötigen allow-regeln (besonders ssh) kommt ihr u.U. so nicht mehr auf den Server! Dann einfach im Webinterface entfernen!
Was genau macht denn dein Script jetzt?
DROP ALL am ende hinzufügen und entfernen nach bzw. vor dem hinzufügen von gebannten IPs!
Habe das Script jetzt zum Laufen bekommen. Allerdings funktioniert die Sperrung des FTP Zugriffs nicht. Seitenaufruf und ssh ist nicht mehr möglich, aber Einwahlversuche über ftp funktionieren. Wie bekomme ich es hin, dass ftp auch geblockt wird?
Hast du vielleicht vorher noch ne andere Regeln drin die den FTP Port freigibt?
Nein, es sind gar keine Regeln angelegt. Wenn ich jetzt mehrere Verbindugsversuche mit falschen Daten über FTP versuche wird das Script abgearbeitet und die Regeln eingetragen. Dann geht, wie schon geschrieben, kein Webzugriff und ssh zugriff. Aber ftp geht weiterhin.
Huhu,
ich habe gestern das update auf debian 6 gemacht und hatte bis jetzt immer #!/bin/sh drinen stehen was immer funktioniert hat. Heute musste ich auf #!/bin/bash um stellen weil er die Einträge nicht mehr gelöscht hat.
Gruss
Debian Squeeze verwendet standardmäßig dash als Shell
Falls das nicht gewünscht ist: dpkg-reconfigure dash
MfG Christian
hallo an alle!
ich benutzte das modifizierte script von josh (vielen dank dafür).
wenn ich fail2ban nun starte, sehe ich im log am ende folgende fehler
2011-02-17 20:03:11,130 fail2ban.actions.action: ERROR firewall.sh alle del returned 100
2011-02-17 20:03:11,566 fail2ban.actions.action: ERROR firewall.sh alle del returned 100es scheint alles super zu funktionieren. stören tut es mich aber trotzdem, die fehlermeldung erscheint ja nicht um sonst. :confused:
weiß jemand rat?
gruß!
Ich hab das Script im laufe der Zeit noch ein bisschen geändert. Hier also eine aktualisierte Version die auch unter Squeeze läuft. An der Funktion und Verwendung hat sich nichts geändert.
Edit: Jetzt ohne $REPLY und somit dash kompatibel.
#!/bin/sh
#
# Script um IPs ueber OpenVCP zu bannen
#
# Dieses Script empfängt über den ersten Parameter die IP.
#
# Der zweite ist add fürs hinzufügen oder del fürs löschen der IP.
#
# Die IP wird für jedes Protokoll und jeden Port gesperrt.
#
# Copyright (C) 2008 Michael Geiger - tux1337 - www.geigers-site.de
# Copyright (C) 2011 stachi
#
# This program is free software; you can redistribute it and/or modify it
# under the terms of the GNU General Public License as published by the
# Free Software Foundation; either version 3 of the License, or (at your
# option) any later version.
#
# This program is distributed in the hope that it will be useful, but
# WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
# General Public License for more details.
#
# You should have received a copy of the GNU General Public License along
# with this program; if not, see <http://www.gnu.org/licenses/>.
#
#check for running process
while [ -e /tmp/ovcp/vcp.pid ]; do
if ( kill -0 `cat /tmp/ovcp/vcp.pid` 2> /dev/null ); then
sleep 5
else
rm -R /tmp/ovcp
fi
done
###init bereich
#openvcp login
user="Benutzername"
password="Passwort"
servername="vxxxxxxxx"
####init end
# DO NOT CHANGE ANYTHING UNDER THIS LINE!
##############################################
#parameter
direction="INPUT"
protokoll="tcp"
sourceip="$1"
sourceport="any"
destinationip="any"
destinationport="any"
policy="DROP"
match="STATE"
new="NEW"
established="ESTABLISHED"
related="RELATED"
addrule="Regel hinzufügen"
delrule="submit changes"
#tmp dir
mkdir /tmp/ovcp
chmod 600 /tmp/ovcp
cd /tmp/ovcp
#save pid
echo $$ > vcp.pid
login() {
curl -b openvcpcookie.txt -c openvcpcookie.txt -d "loginname=$user&password=$password" --url https://www.vservercontrolpanel.de/index.php/auth/submit
}
logout() {
curl -b openvcpcookie.txt --url https://www.vservercontrolpanel.de/index.php/user/logout
}
case "$2" in
add)
login
curl -b openvcpcookie.txt -d "proto=$protokoll&srcip=$sourceip&srcport=$sourceport&destip=$destinationip&destport=$destinationport&target=$policy&match=$match&match_value[NEW]=$new&match_value[ESTABLISHED]=$established&match_value[RELATED]=$related&direction=$direction&add_rule=$addrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit
protokoll="udp"
curl -b openvcpcookie.txt -d "proto=$protokoll&srcip=$sourceip&srcport=$sourceport&destip=$destinationip&destport=$destinationport&target=$policy&match=$match&match_value[NEW]=$new&match_value[ESTABLISHED]=$established&match_value[RELATED]=$related&direction=$direction&add_rule=$addrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit
protokoll="icmp"
curl -b openvcpcookie.txt -d "proto=$protokoll&srcip=$sourceip&srcport=$sourceport&destip=$destinationip&destport=$destinationport&target=$policy&match=$match&match_value[NEW]=$new&match_value[ESTABLISHED]=$established&match_value[RELATED]=$related&direction=$direction&add_rule=$addrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit
logout
;;
del)
login
curl -b openvcpcookie.txt -o openvcpfirewall.txt --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername
ids=`grep -C "1" -e "$sourceip" openvcpfirewall.txt | grep -o -e "rule\[[[:digit:]]*\]" | grep -o -e "[[:digit:]]*" | tr -t "\n" " "`
for id in $ids; do
curl -b openvcpcookie.txt -d "rule[$id]=$id&submit=$delrule" --url https://www.vservercontrolpanel.de/index.php/user/firewall/$servername/submit
done
logout
;;
*)
echo "Usage: $0 xxx.xxx.xxx.xxx {add|del}"
exit 1
;;
esac
#delete tmp data
rm -R /tmp/ovcp
exit 0Guten Tag,
erstmal möchte ich mich für diese Alternative bedanken, jedoch werden die IP Adressen nicht gebannt.
Zitatfail2ban.actions: WARNING [SynDDOS] Ban 108.23.*.*
Kein Fehler oder ähnliches.
Ich habe chmod Rechte 777 auf die sync.sh gesetzt.
Jedoch sehe ich nirgendwo eine openvcpfirewall.txt und openvcpcookie.txt.
server:~# updatedb
server:~# locate openvcpfirewall.txtKein Ergebnis.
Meine conf sieht so aus:
ZitatAlles anzeigen[Definition]
actionstart =
actionstop =
actioncheck =
actionban = /etc/fail2ban/action.d/sync.sh <ip> add
actionunban = /etc/fail2ban/action.d/sync.sh <ip> del
[Init]
name = default
port = ssh
protocol = all
Die ist schon mal nicht falsch.
Als Script verwende ich das o.g.
Gruß
Fl0aT
Edit: Habe zum Test mal die Serververbindungseinstellungen in den init Bereich kopiert, bringt aber nichts.
Edit2: Habe zum Text auch oben die Zeile auf #!/bin/bash geändert. Funktoniert immer noch nicht.
Edit: curl war nicht installiert.
