Администрирование FreeBSD, Linux, ... Как правильно отменить бан IP-адреса в Fail2Ban Thu, May 30 2024  

Поделиться

Нашли опечатку?

Пожалуйста, сообщите об этом - просто выделите ошибочное слово или фразу и нажмите Shift Enter.

Как правильно отменить бан IP-адреса в Fail2Ban Печать
Добавил(а) microsin   

Предположим, что наш IP-адрес 95.31.174.67, и он случайно попал в бан. Как это исправить, процесс по шагам:

1. Получить информацию по текущим правилам iptables:

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
fail2ban-http-jail  tcp  --  anywhere             anywhere            tcp dpt:www
fail2ban-http-jail  tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     all  --  infrastructure-0-45.mtsnet.ru/24  anywhere
ACCEPT     all  --  a-b-c-0.broadband.corbina.ru/24  anywhere
Chain FORWARD (policy ACCEPT) target prot opt source destination
Chain OUTPUT (policy ACCEPT) target prot opt source destination
Chain fail2ban-http-jail (2 references) target prot opt source destination DROP all -- 95-31-174-67.broadband.corbina.ru anywhere DROP all -- 119.123.41.36 anywhere DROP all -- 178.214.254.107.dynamic.ufanet.ru anywhere DROP all -- 109-126-15-74.eth.vladlink.net anywhere DROP all -- 114.231.82.161 anywhere DROP all -- aspmx2.googlemail.com anywhere DROP all -- 124.112.4.230 anywhere DROP all -- ip98-162-25-16.om.om.cox.net anywhere DROP all -- 174.77.111.198 anywhere DROP all -- 36.6.159.184 anywhere DROP all -- 223.100.148.134 anywhere DROP all -- mail.neurosoft.ru anywhere DROP all -- 20.247.126.132 anywhere DROP all -- 192.111.130.5 anywhere DROP all -- 252.171.90.34.bc.googleusercontent.com anywhere RETURN all -- anywhere anywhere RETURN all -- anywhere anywhere

2. В этом сообщении нас интересует имя цепочки, с которой работает fail2ban (в нашем примере это fail2ban-nginx-limit-req) и наш IP-адрес (95.31.174.67, здесь он автоматически преобразован в доменное имя 95-31-174-67.broadband.corbina.ru).

Эту информацию надо подставить в следующую команду, которая удалит бан адреса 95.31.174.67:

# iptables -D fail2ban-http-jail -s 95.31.174.67 -j DROP

[Ссылки]

1. Защита от DDoS с помощью Fail2Ban.
2. Первая помощь при проблемах с сайтом.

 

Добавить комментарий


Защитный код
Обновить

Top of Page