Firewall
如何使用 Fail2Ban 正確解禁 IP
我在伺服器上使用 Fail2Ban,我想知道如何正確解禁 IP。
我知道我可以直接使用 IPTables:
iptables -D fail2ban-ssh <number>
但是有沒有辦法做到這一點
fail2ban-client
?在手冊中,它聲明如下:
fail2ban-client get ssh actionunban <IP>
. 但這不起作用。另外,我不想這樣做,
/etc/init.d/fail2ban restart
因為那樣會失去列表中的所有禁令。
在 v0.8.8 之前使用 Fail2Ban:
fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE
使用 Fail2Ban v0.8.8 及更高版本:
fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE
困難的部分是找到合適的監獄:
- 用於
iptables -L -n
查找規則名稱…- …然後用於
fail2ban-client status | grep "Jail list" | sed -E 's/^[^:]+:[ \t]+//' | sed 's/,//g'
獲取實際的監獄名稱。規則名稱和監獄名稱可能不一樣,但應該清楚哪個與哪個相關。
從 v0.8.8 開始有
unbanip
選項(actionunban
不是為了這個目的)它可以由set
命令觸發,如果你查看選項列表,你會看到語法是。所以它將是(請記住,請檢查):fail2ban-client set ssh-iptables unbanip IPADDRESSHERE
更通用:
fail2ban-client set JAILNAMEHERE unbanip IPADDRESSHERE
為我工作