<div dir="ltr">Alessandro,<div><br></div><div style>tenta criar um script em PHP para remover a regra, tipo:</div><div style><br></div><div style><div>&lt;?php</div><div>echo exec(&#39;iptables -D INPUT -s &#39;.$_SERVER[&#39;REMOTE_ADDR&#39;].&#39; -j DROP&#39;);</div>

<div>?&gt;</div></div><div style><br></div></div><div class="gmail_extra"><br clear="all"><div>Cordialmente,<br><br>Sílvio Garbes Lara<br><br>Especialista em Desenvolvimento de Sistemas para Web - IEC PUC MG<br>Bacharel em Sistemas de Informação - PUC MG<br>

Linux Red Hat Certified System Administrator (RHCT e RHCSA)<br>IPv6 Certified Sage (Hurricane Eletric)<br>MSN: <a href="mailto:silvio007@hotmail.com" target="_blank">silvio007@hotmail.com</a><br>Site: <a href="http://www.silviogarbes.com.br" target="_blank">www.silviogarbes.com.br</a><br>

Email/GTalk: <a href="mailto:silviogarbes@gmail.com" target="_blank">silviogarbes@gmail.com</a></div>
<br><br><div class="gmail_quote">2013/6/5 Alessandro (Listas) <span dir="ltr">&lt;<a href="mailto:listas@alertasvoip.com" target="_blank">listas@alertasvoip.com</a>&gt;</span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr">   Leandro, não é bem isso que preciso :)<div>   Às vezes o fail2ban pega falsos positivos de clientes que, por algum motivo desconhecido, resolveram mexer nos dispositivos, colocaram dados incorretos e o sistema bloqueou o IP dele. Ae, eles abrem chamado de suporte e preciso liberar manualmente. Eu queria fazer uma ferramenta que eles mesmo pudessem liberar, usando captcha e tal.</div>


</div><div class="gmail_extra"><br><br><div class="gmail_quote">Em 31 de maio de 2013 08:22, Leandro de Lima Camargo <span dir="ltr">&lt;<a href="mailto:leandro@axtelecom.com.br" target="_blank">leandro@axtelecom.com.br</a>&gt;</span> escreveu:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5">
<div lang="PT-BR" link="blue" vlink="purple"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;">Alessandro,<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;">Na regra que você criou no jail.conf, adiciona a linha <b>ignoreip</b> e coloca a rede/IP que não será bloqueada.<u></u><u></u></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;">Exemplo:<u></u><u></u></span></p><p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;">ignoreip = <a href="http://192.168.10.0/24" target="_blank">192.168.10.0/24</a><u></u><u></u></span></b></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;">Caso deseje liberar para todas as regras, adicione essa linha no início do arquivo, abaixo de <i>[DEFAULT]</i>.<u></u><u></u></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;"><u></u> <u></u></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;">Atenciosamente<u></u><u></u></span></p>


<p class="MsoNormal"><b><i><span style="font-size:10.0pt;font-family:&quot;Trebuchet MS&quot;,&quot;sans-serif&quot;;color:#444444">Leandro de Lima Camargo</span></i></b><span style="font-size:13.5pt"><u></u><u></u></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,&quot;sans-serif&quot;"><u></u> <u></u></span></p><div style="border:none;border-top:solid #b5c4df 1.0pt;padding:3.0pt 0cm 0cm 0cm"><p class="MsoNormal">


<b><span style="font-size:10.0pt;font-family:&quot;Tahoma&quot;,&quot;sans-serif&quot;">De:</span></b><span style="font-size:10.0pt;font-family:&quot;Tahoma&quot;,&quot;sans-serif&quot;"> <a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a> [mailto:<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>] <b>Em nome de </b>Alessandro (Listas)<br>


<b>Enviada em:</b> sexta-feira, 31 de maio de 2013 03:57<br><b>Para:</b> <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br><b>Assunto:</b> [AsteriskBrasil] Manipulando o Fail2ban<u></u><u></u></span></p>


</div><div><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal">   Pessoal, tenho o fail2ban implentado e ele já me salvou várias vezes de ataques. Mas de vez em quando acontece um &quot;falso positivo&quot;, ou seja, um cliente erra a senha, faz alguma configuração errada e fica bloqueado.<u></u><u></u></p>


<div><p class="MsoNormal">   Atualmente eu tenho liberado o IP dele direto no firewall, manualmente. Mas notei que quando apago a regra da chain, se ele for bloqueado de novo, não volta, o que pode representar um potencial risco de segurança.<u></u><u></u></p>


</div><div><p class="MsoNormal">   Tem alguma forma de manipular o fail2ban, solicitando que ele faça a remoção do IP?<u></u><u></u></p></div></div></div></div></div><br></div></div>_______________________________________________<br>



KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote>

</div>
<br></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>

<br></div>