اطلاعیه

بستن
هنوز اطلاعیه ای در دست نیست.

چطور بفهمم یک IP در کدام ipset بلاک شده است؟

بستن
X
بستن
 
  • صفحه از 1
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید
قبلی template بعدی
    #1

    چطور بفهمم یک IP در کدام ipset بلاک شده است؟

    سلام دوستان. روی یک سرور لینوکسی احتمال می‌دهم یک IP توسط فایروال یا ipset بلاک شده باشد.

    می‌خواهم بدانم چطور می‌توانم بررسی کنم که این IP داخل کدام ipset قرار دارد؟

    مثلا IP مورد نظر من این است :

    45.92.92.145

    چه دستوری برای پیدا کردن set مربوط به این IP وجود دارد؟​
    برچسب ها: هیچکدام
    #2
    سلام. اگر روی سرور از ipset استفاده شده باشد، می‌توانید بررسی کنید که یک IP داخل کدام set قرار دارد.

    اول می‌توانید لیست set های موجود را ببینید :
    کد PHP:
    ipset list -



    اگر فقط می‌خواهید یک IP خاص را داخل همه setها جستجو کنید، این دستور کاربردی است :
    کد PHP:
    for set in $(ipset list -n); do ipset test "$set45.92.92.145 >/dev/null 2>&&& echo "$set"done 



    اگر IP داخل یکی از set ها وجود داشته باشد، نام همان set در خروجی نمایش داده می‌شود. برای نمونه ممکن است خروجی شبیه این باشد :
    کد PHP:
    i360.ipv4.blacklist 



    این یعنی IP مورد نظر داخل set مربوط به blacklist قرار دارد. برای دیدن اطلاعات کامل آن set هم می‌توانید این دستور را بزنید :
    کد PHP:
    ipset list i360.ipv4.blacklist 



    اگر مطمئن هستید IP اشتباه بلاک شده و می‌خواهید آن را موقت از همان set حذف کنید، دستور به این شکل است :
    کد PHP:
    ipset del i360.ipv4.blacklist 45.92.92.145 


    نکته مهم : حذف دستی IP از ipset ممکن است موقت باشد. اگر یک سرویس امنیتی مثل فایروال، Fail2Ban یا Imunify360 آن IP را بلاک کرده باشد، ممکن است دوباره IP را به blacklist اضافه کند. بهتر است علاوه بر حذف IP، دلیل بلاک شدن را هم در لاگ‌های همان سرویس بررسی کنید.


    در کل برای پیدا کردن اینکه یک IP داخل کدام ipset بلاک شده، می‌توانید همه setها را با ipset test بررسی کنید. اما برای رفع کامل مشکل، باید دلیل بلاک شدن IP هم بررسی شود.​

    کامنت

    قبلی template بعدی
    در حال انجام ...
    X