從 fail2ban 和 iptables 取消禁止或取消阻止 IP 地址
Fail2ban 阻止了我想撤消的 IP 地址。我有當我執行時
sudo fail2ban-client set sshd unbanip xxx.xxx.xxx.xxx(其中 xx 部分是 IP 地址)我得到一個響應:NOK: (‘xxx.xxx.xxx.xxx 未被禁止’,)
xxx.xxx.xxx.xxx 未被禁止
我一直在這里和這裡閱讀類似的問題,但我仍然遇到問題。當我執行時,
iptables-save|grep xxx.xxx.xxx.xxx我可以在 iptables 中找到阻止地址的規則:-A ufw-user-input -s xxx.xxx.xxx.xxx/32 -j REJECT –reject-with icmp-port-unreacable。
不過現在,當我嘗試時,
sudo iptables -D INPUT -s xxx.xxx.xxx.xxx我得到了回應:iptables:錯誤規則(該鏈中是否存在匹配規則?)。
我嘗試將該
/32部分添加到 ipaddress 中,我嘗試ufw-user-input了而不是INPUT,但每次我都遇到相同的錯誤。現在我的問題是:我能做些什麼來擺脫這個規則?而且,fail2ban 告訴我地址未被禁止的原因可能是什麼?
您給出的命令
iptables -D INPUT -s xxx.xxx.xxx.xxx是查詢 INPUT 鏈,但您的規則儲存在ufw-user-inputiptables 鏈中。如果您要發出命令sudo iptables -L,您會看到所有鎖鏈,其中之一將是ufw-user-input,並且在該鎖鏈下應該放置您的違規規則。要刪除那個你可以做
sudo iptables -D ufw-user-input -s xxx.xxx.xxx.xxx或使用ufw status的,找到相應的規則並使用ufw delete $RULE