Как в fail2ban удалить заблокированный ip-адрес

webmaster С. 22.08.2019 0 Comments

Как в fail2ban удалить заблокированный ip-адрес с установленной операционной системой Linux

Для того, чтобы удалить, нужно вывести список адресов, которые были заблокированы.

sudo iptables -L -n

Если список большой, то в конце команды дописываем:

sudo iptables -L -n  | grep 10.1.1.20

| grep 10.1.1.20 – данная команда отсортирует IP-адрес из всего списка. В данном случае IP-адрес: 10.1.1.20

Удаляем заблокированный IP-адрес средствами fail2ban

Содержание

Смотрим список iptables и ищем виновника

sudo iptables -L -n

Если не помним название правила то смотрим список правил командой:

sudo fail2ban-client status

В этом примере удалим адрес из таблицы sshd

sudo fail2ban-client set sshd unbanip 10.1.1.20

После данной команды заблокированный IP-адрес исчезнет из таблицы Fail2Ban

Вывести список заблокированных ip адресов можно с помощью команды:

sudo iptables -L -n

Если не помним название правила, то смотрим список правил командой:

sudo fail2ban-client status

Допустим нас забанили по ssh. Удалить из таблицы sshd заблокированный ip можно с помощью команды:

sudo iptables -D sshd -s 10.1.1.20 -j DROP

Получаем список правил iptables с указанием номеров строк у каждой таблицы

sudo iptables -L -n --line-numbers

Ищем нужный нам адрес, имя таблицы и номер, под которым идёт заблокированный адрес

Например, наша таблица называется asterisk-iptables и мы видим, что заблокированный адрес находится под номером 3

Для этого выполняем команду

sudo iptables -D asterisk-iptables 3

Адрес должен удалиться.

Если есть вопросы, то пишем в комментариях.

Также можете вступить в Телеграм канал, ВКонтакте или подписаться на Twitter. Ссылки в шапке страницы.
Заранее всем спасибо!!!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

4.5 2 голоса

Рейтинг статьи