Próbuję odblokować adres IP bez ponownego uruchamiania Fail2Ban za każdym razem, jaki jest najlepszy sposób? Czy możesz wskazać mi przydatny przewodnik?
Jak widać poniżej adres IP, który próbuję usunąć to: 89.31.259.161
# iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination
fail2ban-apache-badbots tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
fail2ban-httpd tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
fail2ban-sasl tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 25,465,143,220,993,110,995
fail2ban-SSH tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
fail2ban-httpd tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
fail2ban-httpd tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
fail2ban-vsftpd tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443,25,465,110,995,143,993,587,465,21,20,2855
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:54000
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-SSH (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-apache-badbots (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-httpd (3 references)
target prot opt source destination
DROP all -- 89.31.259.161 0.0.0.0/0
DROP all -- 89.31.259.161 0.0.0.0/0
RETURN all -- 0.0.0.0/0 0.0.0.0/0
RETURN all -- 0.0.0.0/0 0.0.0.0/0
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-sasl (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-vsftpd (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Byłem w stanie uruchomić: iptables -D fail2ban-httpd -s 89.31.259.161 -j DROP
chociaż to tylko usunęło jedną z linii.
Odpowiedzi:
Użyj
--line-numbers
opcji iptables, aby uzyskać listę, która pokazuje numery wierszy reguł w łańcuchu, npNastępnie użyj,
iptables -D chain rulenum
aby usunąć te, których nie chcesz, npusunąłby
wiersz z powyższego przykładu. Zauważ, że wszystko jest numerowane, dzięki czemu możesz ponownie uruchomić to samo polecenie, aby usunąć nową regułę 1 w łańcuchu.
źródło
Z mojego doświadczenia z Fail2ban, odblokowanie adresu IP bezpośrednio przez IPTABLES spowoduje, że IP zostanie ponownie zbanowany przez Fail2ban, jeśli usługa Fail2ban zostanie ponownie uruchomiona w czasie Ban.
Biorąc to pod uwagę, najskuteczniejszym i najczystszym sposobem odblokowania adresu IP zablokowanego przez Fail2ban jest użycie klienta fail2ban.
Krok 1: Zanotuj nazwę więzienia, sprawdzając dziennik Fail2ban
Przykładowe dane wyjściowe:
Jeśli jesteśmy zainteresowani odblokowaniem adresu IP - 128.20.12.68 - nazwa Jail to vsftpd.
Krok 2: Odblokuj adres IP za pomocą klienta fail2ban. Ogólny format to:
Teraz uruchom:
Przykładowe dane wyjściowe:
Krok 3: Potwierdź odblokowanie z dziennika Fail2ban
Przykładowe dane wyjściowe:
źródło