fail2ban удалить заблокированный ip

fail2ban

Для того, что бы удалить, нужно вывести список адресов, которые были заблокированы. Если список большой, то в конце команды допишем | grep xxx.yyy.zzz.www

Вывести список заблокированных ip адресов можно с помощью команды:

iptables -L -n

Если не помним название правила, то смотрим список правил командой:

fail2ban-client status

Допустим нас забанили по ssh. Удалить из таблицы fail2ban-ssh ip можно с помощью команды:

iptables -D fail2ban-ssh -s xxx.yyy.zzz.www -j DROP

где xxx.yyy.zzz.www – ip адрес, который надо разблокировать.

Другой способ разбанить средствами fail2ban

Смотрим список iptables и ищем виновника

iptables -L -n

Если не помним название правила то смотрим список правил командой:

fail2ban-client status

В этом примере удалим адрес из таблицы fail2ban-ssh

fail2ban-client set fail2ban-ssh unbanip xxx.yyy.zzz.www


The IP address should now be unbanned from fail2ban.

Ещё один способ с помощью iptables

Получаем список правил iptables с указанием номеров строк у каждой таблицы

iptables -L -n --line-numbers

Ищем нужный нам адрес, имя таблицы и номер, под которым идёт заблокированный адрес

Например, наша таблица называется asterisk-iptables и мы видим, что заблокированный адрес находится под номером 3

Для этого выполняем команду

iptables -D asterisk-iptables 3

Адрес должен удалиться.


×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Запустить Gitlab CI Runner в Docker
Все, что вы хотели знать о covid-19, но власти вам...