Saya mencoba membuka blokir alamat IP tanpa memulai ulang Fail2Ban setiap kali, apa cara terbaik untuk melakukan ini? Atau bisakah Anda mengarahkan saya ke arah panduan yang bermanfaat?
Seperti yang Anda lihat di bawah alamat IP yang saya coba hapus adalah: 89.31.259.161
# iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination
fail2ban-apache-badbots tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
fail2ban-httpd tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
fail2ban-sasl tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 25,465,143,220,993,110,995
fail2ban-SSH tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
fail2ban-httpd tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
fail2ban-httpd tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
fail2ban-vsftpd tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443,25,465,110,995,143,993,587,465,21,20,2855
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:54000
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-SSH (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-apache-badbots (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-httpd (3 references)
target prot opt source destination
DROP all -- 89.31.259.161 0.0.0.0/0
DROP all -- 89.31.259.161 0.0.0.0/0
RETURN all -- 0.0.0.0/0 0.0.0.0/0
RETURN all -- 0.0.0.0/0 0.0.0.0/0
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-sasl (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Chain fail2ban-vsftpd (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Saya dapat menjalankan: iptables -D fail2ban-httpd -s 89.31.259.161 -j DROP
meskipun ini hanya menghapus salah satu baris.
Jawaban:
Gunakan
--line-numbers
opsi untuk iptables untuk mendapatkan daftar yang menunjukkan nomor baris untuk aturan dalam rantai misalnyaKemudian gunakan
iptables -D chain rulenum
untuk menghapus yang tidak Anda inginkan misalnyaakan menghapus
baris dari contoh di atas. Perhatikan bahwa semuanya dinomori ulang sehingga Anda dapat menjalankan perintah yang sama lagi untuk menghapus aturan 1 baru di rantai.
sumber
Dari pengalaman saya dengan Fail2ban, membatalkan pencekalan alamat IP secara langsung melalui IPTABLES akan mengakibatkan IP diblokir lagi oleh Fail2ban jika layanan Fail2ban dimulai kembali dalam Waktu Ban.
Karena itu, cara yang paling efektif dan bersih untuk membatalkan pencekalan alamat IP yang dilarang oleh Fail2ban adalah menggunakan fail2ban-client.
Langkah 1: Catat Nama Penjara dengan memeriksa log Fail2ban
Output sampel:
Jika kami tertarik untuk membatalkan pemblokiran alamat IP - 128.20.12.68 - maka nama Penjara adalah vsftpd.
Langkah 2: Batalkan pemblokiran alamat IP menggunakan fail2ban-client. Format umum adalah:
Sekarang, jalankan:
Output sampel:
Langkah 3: Konfirmasikan pembatalan dari log Fail2ban
Output sampel:
sumber