Firewall

如何使用 Fail2Ban 正確解禁 IP

  • August 29, 2021

我在伺服器上使用 Fail2Ban,我想知道如何正確解禁 IP。

我知道我可以直接使用 IPTables:iptables -D fail2ban-ssh <number>

但是有沒有辦法做到這一點fail2ban-client

在手冊中,它聲明如下:fail2ban-client get ssh actionunban <IP>. 但這不起作用。

另外,我不想這樣做,/etc/init.d/fail2ban restart因為那樣會失去列表中的所有禁令。

在 v0.8.8 之前使用 Fail2Ban:

fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE

使用 Fail2Ban v0.8.8 及更高版本:

fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE

困難的部分是找到合適的監獄:

  1. 用於iptables -L -n查找規則名稱…
  2. …然後用於fail2ban-client status | grep "Jail list" | sed -E 's/^[^:]+:[ \t]+//' | sed 's/,//g'獲取實際的監獄名稱。規則名稱和監獄名稱可能不一樣,但應該清楚哪個與哪個相關。

從 v0.8.8 開始有unbanip選項(actionunban不是為了這個目的)它可以由set命令觸發,如果你查看選項列表,你會看到語法是。所以它將是(請記住,請檢查):

fail2ban-client set ssh-iptables unbanip IPADDRESSHERE 

更通用:

fail2ban-client set JAILNAMEHERE unbanip IPADDRESSHERE

為我工作

引用自:https://serverfault.com/questions/285256