如果我有 CIDR,13.54.63.128/26可以fail2ban-client告诉我该范围内是否有当前被禁止的 IP 吗?
目前我正在做的事情:
CIDR="13.54.63.128/26"
nmap -sL -n $CIDR | awk '/Nmap scan report/{print $NF}' | while read ip
do
sudo iptables -L -n | grep $ip
done
虽然可以完成工作,但是感觉有点不合适。
请注意这是不是关于fail2ban的部分IP匹配的问题。我想知道客户端是否能够报告被禁止的IP。
答案1
有一个很棒的小工具grepcidr这对于需要在 IPv4 或 IPv6 地址列表中查找特定 CIDR 匹配项的快速 shell 脚本很有用。
sudo iptables -L -n | grepcidr "13.54.63.128/26"