<div dir="ltr">Alessandro,<div><br></div><div style>tenta criar um script em PHP para remover a regra, tipo:</div><div style><br></div><div style><div><?php</div><div>echo exec('iptables -D INPUT -s '.$_SERVER['REMOTE_ADDR'].' -j DROP');</div>
<div>?></div></div><div style><br></div></div><div class="gmail_extra"><br clear="all"><div>Cordialmente,<br><br>Sílvio Garbes Lara<br><br>Especialista em Desenvolvimento de Sistemas para Web - IEC PUC MG<br>Bacharel em Sistemas de Informação - PUC MG<br>
Linux Red Hat Certified System Administrator (RHCT e RHCSA)<br>IPv6 Certified Sage (Hurricane Eletric)<br>MSN: <a href="mailto:silvio007@hotmail.com" target="_blank">silvio007@hotmail.com</a><br>Site: <a href="http://www.silviogarbes.com.br" target="_blank">www.silviogarbes.com.br</a><br>
Email/GTalk: <a href="mailto:silviogarbes@gmail.com" target="_blank">silviogarbes@gmail.com</a></div>
<br><br><div class="gmail_quote">2013/6/5 Alessandro (Listas) <span dir="ltr"><<a href="mailto:listas@alertasvoip.com" target="_blank">listas@alertasvoip.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr"> Leandro, não é bem isso que preciso :)<div> Às vezes o fail2ban pega falsos positivos de clientes que, por algum motivo desconhecido, resolveram mexer nos dispositivos, colocaram dados incorretos e o sistema bloqueou o IP dele. Ae, eles abrem chamado de suporte e preciso liberar manualmente. Eu queria fazer uma ferramenta que eles mesmo pudessem liberar, usando captcha e tal.</div>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">Em 31 de maio de 2013 08:22, Leandro de Lima Camargo <span dir="ltr"><<a href="mailto:leandro@axtelecom.com.br" target="_blank">leandro@axtelecom.com.br</a>></span> escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5">
<div lang="PT-BR" link="blue" vlink="purple"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">Alessandro,<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">Na regra que você criou no jail.conf, adiciona a linha <b>ignoreip</b> e coloca a rede/IP que não será bloqueada.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">Exemplo:<u></u><u></u></span></p><p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">ignoreip = <a href="http://192.168.10.0/24" target="_blank">192.168.10.0/24</a><u></u><u></u></span></b></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">Caso deseje liberar para todas as regras, adicione essa linha no início do arquivo, abaixo de <i>[DEFAULT]</i>.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">Atenciosamente<u></u><u></u></span></p>
<p class="MsoNormal"><b><i><span style="font-size:10.0pt;font-family:"Trebuchet MS","sans-serif";color:#444444">Leandro de Lima Camargo</span></i></b><span style="font-size:13.5pt"><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><u></u> <u></u></span></p><div style="border:none;border-top:solid #b5c4df 1.0pt;padding:3.0pt 0cm 0cm 0cm"><p class="MsoNormal">
<b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">De:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> <a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a> [mailto:<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>] <b>Em nome de </b>Alessandro (Listas)<br>
<b>Enviada em:</b> sexta-feira, 31 de maio de 2013 03:57<br><b>Para:</b> <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br><b>Assunto:</b> [AsteriskBrasil] Manipulando o Fail2ban<u></u><u></u></span></p>
</div><div><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal"> Pessoal, tenho o fail2ban implentado e ele já me salvou várias vezes de ataques. Mas de vez em quando acontece um "falso positivo", ou seja, um cliente erra a senha, faz alguma configuração errada e fica bloqueado.<u></u><u></u></p>
<div><p class="MsoNormal"> Atualmente eu tenho liberado o IP dele direto no firewall, manualmente. Mas notei que quando apago a regra da chain, se ele for bloqueado de novo, não volta, o que pode representar um potencial risco de segurança.<u></u><u></u></p>
</div><div><p class="MsoNormal"> Tem alguma forma de manipular o fail2ban, solicitando que ele faça a remoção do IP?<u></u><u></u></p></div></div></div></div></div><br></div></div>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote>
</div>
<br></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br></div>