fail2ban удалить заблокированный ip

8 December 2017

*NIX, BSD, Linux

No Comments

Для того, что бы удалить, нужно вывести список адресов, которые были заблокированы. Если список большой, то в конце команды допишем | grep xxx.yyy.zzz.www

Вывести список заблокированных ip адресов можно с помощью команды:

iptables -L -n

Если не помним название правила, то смотрим список правил командой:

fail2ban-client status

Допустим нас забанили по ssh. Удалить из таблицы fail2ban-ssh ip можно с помощью команды:

iptables -D fail2ban-ssh -s xxx.yyy.zzz.www -j DROP

где xxx.yyy.zzz.www – ip адрес, который надо разблокировать.

 

Другой способ разбанить средствами fail2ban

 

Смотрим список iptables и ищем виновника

iptables -L -n

 

Если не помним название правила то смотрим список правил командой:

fail2ban-client status

В этом примере удалим адрес из таблицы fail2ban-ssh

fail2ban-client set fail2ban-ssh unbanip xxx.yyy.zzz.www

The IP address should now be unbanned from fail2ban.

 

Ещё один способ с помощью iptables

Получаем список правил iptables с указанием номеров строк у каждой таблицы

iptables -L -n --line-numbers

Ищем нужный нам адрес, имя таблицы и номер, под которым идёт заблокированный адрес

Например, наша таблица называется asterisk-iptables и мы видим, что заблокированный адрес находится под номером 3

Для этого выполняем команду

iptables -D asterisk-iptables 3

Адрес должен удалиться.

 

Leave a Reply

Categories