ipaddress 차단 해제

매번 Fail2Ban을 다시 시작하지 않고 IP 주소를 차단 해제하려고 하는데이 작업을 수행하는 가장 좋은 방법은 무엇입니까? 아니면 유용한 가이드의 방향으로 나를 가리킬 수 있습니까?

아래에서 볼 수 있듯이 제거하려는 IP 주소는 89.31.259.161입니다.

# iptables -L -n

    Chain INPUT (policy DROP)
    target     prot opt source               destination
    fail2ban-apache-badbots  tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 80,443
    fail2ban-httpd  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
    fail2ban-sasl  tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 25,465,143,220,993,110,995
    fail2ban-SSH  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
    fail2ban-httpd  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443
    fail2ban-httpd  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
    fail2ban-vsftpd  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 80,443,25,465,110,995,143,993,587,465,21,20,2855
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:54000

    Chain FORWARD (policy DROP)
    target     prot opt source               destination

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination

    Chain fail2ban-SSH (1 references)
    target     prot opt source               destination
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0

    Chain fail2ban-apache-badbots (1 references)
    target     prot opt source               destination
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0

    Chain fail2ban-httpd (3 references)
    target     prot opt source               destination
    DROP       all  --  89.31.259.161        0.0.0.0/0
    DROP       all  --  89.31.259.161        0.0.0.0/0
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-sasl (1 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-vsftpd (1 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

나는 실행할 수있었습니다 : iptables -D fail2ban-httpd -s 89.31.259.161 -j DROP비록 이것은 라인 중 하나만 삭제했지만.

--line-numbers체인의 규칙에 대한 줄 번호를 보여주는 목록을 얻으려면 iptables 옵션을 사용하십시오.

iptables -L fail2ban-SSH -v -n --line-numbers
Chain fail2ban-SSH (1 references)
num   pkts bytes target     prot opt in     out   source              destination
1       19  2332 DROP       all  --  *      *     193.87.172.171      0.0.0.0/0
2       16  1704 DROP       all  --  *      *     222.58.151.68       0.0.0.0/0
3       15   980 DROP       all  --  *      *     218.108.224.81      0.0.0.0/0
4        6   360 DROP       all  --  *      *     91.196.170.231      0.0.0.0/0
5     8504  581K RETURN     all  --  *      *     0.0.0.0/0           0.0.0.0/0

그런 다음 iptables -D chain rulenum원하지 않는 것을 제거하는 데 사용 하십시오. 예 :

iptables -D fail2ban-SSH 1

삭제

1       19  2332 DROP       all  --  *      *     193.87.172.171      0.0.0.0/0

위의 예에서 라인. 체인에서 새 규칙 1을 제거하기 위해 동일한 명령을 다시 실행할 수 있으므로 모든 것이 번호가 다시 매겨집니다.

Fail2ban에 대한 나의 경험에서, IPTABLES를 통해 IP 주소를 직접 금지 해제하면 Fail2ban 서비스가 금지 시간 내에 다시 시작되면 Fail2ban에 의해 IP가 다시 금지됩니다.

즉, Fail2ban에 의해 금지 된 IP 주소를 금지 해제하는 가장 효과적이고 깨끗한 방법은 fail2ban-client를 사용하는 것입니다.

1 단계 : Fail2ban 로그를 확인하여 감옥 이름 기록

sudo zgrep 'Ban' /var/log/fail2ban.log

샘플 출력 :

2017-11-03 04 : 30 : 14,509 fail2ban.actions [25091] : NOTICE [nginx-badbots] 금지 47.15.15.49 2017-11-03 04 : 37 : 29,597 fail2ban.actions [27065] : NOTICE [nginx-badbots] Ban 103.31.87.187 2017-11-03 04 : 37 : 30,124 fail2ban.actions [27065] : 공지 [nginx-badbots] Ban 201.33.170.251 2017-11-03 04 : 37 : 30,364 fail2ban.actions [27065] : 공지 [ nginx-badbots] 금지 47.15.15.49 2017-11-03 04 : 38 : 06,754 fail2ban.actions [27065] : 공지 [vsftpd] 금지 128.20.12.68

IP 주소 (128.20.12.68)를 금지 해제하려면 Jail 이름은 vsftpd입니다.

2 단계 : fail2ban-client를 사용하여 IP 주소를 금지 해제하십시오. 일반적인 형식은 다음과 같습니다.

sudo fail2ban-client set [JAIL] unbanip [xx.xx.xx.xx]

이제 다음을 실행하십시오.

sudo fail2ban-client set vsftpd unbanip 128.20.12.68

샘플 출력 :

128.20.12.68

3 단계 : Fail2ban 로그에서 차단 해제 확인

sudo tail -f /var/log/fail2ban.log

샘플 출력 :

2017-11-03 04 : 38 : 13,332 fail2ban.actions [27065] : 공지 [vsftpd] 금지 해제 128.20.12.68