|
Как правильно отменить бан IP-адреса в Fail2Ban |
 |
|
Добавил(а) microsin
|
|
Предположим, что наш IP-адрес 95.31.174.67, и он случайно попал в бан. Как это исправить, процесс по шагам:
1. Получить информацию по текущим правилам iptables:
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-http-jail tcp -- anywhere anywhere tcp dpt:www
fail2ban-http-jail tcp -- anywhere anywhere tcp dpt:www
ACCEPT all -- infrastructure-0-45.mtsnet.ru/24 anywhere
ACCEPT all -- a-b-c-0.broadband.corbina.ru/24 anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-http-jail (2 references)
target prot opt source destination
DROP all -- 95-31-174-67.broadband.corbina.ru anywhere
DROP all -- 119.123.41.36 anywhere
DROP all -- 178.214.254.107.dynamic.ufanet.ru anywhere
DROP all -- 109-126-15-74.eth.vladlink.net anywhere
DROP all -- 114.231.82.161 anywhere
DROP all -- aspmx2.googlemail.com anywhere
DROP all -- 124.112.4.230 anywhere
DROP all -- ip98-162-25-16.om.om.cox.net anywhere
DROP all -- 174.77.111.198 anywhere
DROP all -- 36.6.159.184 anywhere
DROP all -- 223.100.148.134 anywhere
DROP all -- mail.neurosoft.ru anywhere
DROP all -- 20.247.126.132 anywhere
DROP all -- 192.111.130.5 anywhere
DROP all -- 252.171.90.34.bc.googleusercontent.com anywhere
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
2. В этом сообщении нас интересует имя цепочки, с которой работает fail2ban (в нашем примере это fail2ban-nginx-limit-req) и наш IP-адрес (95.31.174.67, здесь он автоматически преобразован в доменное имя 95-31-174-67.broadband.corbina.ru).
Эту информацию надо подставить в следующую команду, которая удалит бан адреса 95.31.174.67:
# iptables -D fail2ban-http-jail -s 95.31.174.67 -j DROP
[Ссылки]
1. Защита от DDoS с помощью Fail2Ban.
2. Первая помощь при проблемах с сайтом. |
