İpaddress üzerindeki engellemeyi kaldır


11

Her seferinde Fail2Ban'ı yeniden başlatmadan bir IP adresinin engellemesini kaldırmaya çalışıyorum, bunu yapmanın en iyi yolu nedir? Yoksa beni faydalı bir rehbere yönlendirebilir misin?

Kaldırmaya çalıştığım IP adresinin altında gördüğünüz gibi: 89.31.259.161

# iptables -L -n

    Chain INPUT (policy DROP)
    target     prot opt source               destination
    fail2ban-apache-badbots  tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 80,443
    fail2ban-httpd  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
    fail2ban-sasl  tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 25,465,143,220,993,110,995
    fail2ban-SSH  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
    fail2ban-httpd  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443
    fail2ban-httpd  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
    fail2ban-vsftpd  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 80,443,25,465,110,995,143,993,587,465,21,20,2855
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:54000

    Chain FORWARD (policy DROP)
    target     prot opt source               destination

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination

    Chain fail2ban-SSH (1 references)
    target     prot opt source               destination
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0

    Chain fail2ban-apache-badbots (1 references)
    target     prot opt source               destination
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0

    Chain fail2ban-httpd (3 references)
    target     prot opt source               destination
    DROP       all  --  89.31.259.161        0.0.0.0/0
    DROP       all  --  89.31.259.161        0.0.0.0/0
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-sasl (1 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-vsftpd (1 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Koşabildim: iptables -D fail2ban-httpd -s 89.31.259.161 -j DROPbu sadece satırlardan birini silmiş olsa da.


Yanıtlar:


15

--line-numbersBir zincirdeki kuralların satır numaralarını gösteren bir liste almak için iptables seçeneğini kullanın;

iptables -L fail2ban-SSH -v -n --line-numbers
Chain fail2ban-SSH (1 references)
num   pkts bytes target     prot opt in     out   source              destination
1       19  2332 DROP       all  --  *      *     193.87.172.171      0.0.0.0/0
2       16  1704 DROP       all  --  *      *     222.58.151.68       0.0.0.0/0
3       15   980 DROP       all  --  *      *     218.108.224.81      0.0.0.0/0
4        6   360 DROP       all  --  *      *     91.196.170.231      0.0.0.0/0
5     8504  581K RETURN     all  --  *      *     0.0.0.0/0           0.0.0.0/0

Sonra iptables -D chain rulenumistemediğinizi kaldırmak için kullanın .

iptables -D fail2ban-SSH 1

silecek

1       19  2332 DROP       all  --  *      *     193.87.172.171      0.0.0.0/0

Yukarıdaki örnekteki satır. Zincirdeki yeni kuralı 1 kaldırmak için aynı komutu tekrar çalıştırabilmeniz için her şeyin yeniden numaralandırıldığını unutmayın.


Bu çalışır - Sunucuyu yeniden başlatana veya fail2ban kadar. @Ndianabasi'nin cevabı daha iyi.
TheStoryCoder

5

Fail2ban ile olan tecrübelerime göre, bir IP adresinin doğrudan IPTABLES üzerinden yasaklanması, Fail2ban hizmeti Ban Süresi içinde yeniden başlatılırsa IP'nin Fail2ban tarafından tekrar yasaklanmasına neden olur.

Bununla birlikte, Fail2ban tarafından yasaklanan bir IP adresinin banının kaldırılmasının en etkili ve temiz yolu fail2ban istemcisini kullanmaktır.

Adım 1: Fail2ban günlüğünü kontrol ederek Hapishane Adını not edin

sudo zgrep 'Ban' /var/log/fail2ban.log

Örnek çıktı:

2017-11-03 04: 30: 14.509 fail2ban.actions [25091]: BİLDİRİM [nginx-badbots] Yasak 47.15.15.49 2017-11-03 04: 37: 29.597 fail2ban.actions [27065]: DİKKAT [nginx-badbots] Yasak 103.31.87.187 2017-11-03 04: 37: 30.124 fail2ban.actions [27065]: DİKKAT [nginx-badbots] Yasak 201.33.170.251 2017-11-03 04: 37: 30.364 fail2ban.actions [27065]: DİKKAT [ nginx-badbots] Yasak 47.15.15.49 2017-11-03 04: 38: 06.754 fail2ban.actions [27065]: BİLDİRİM [vsftpd] Yasak 128.20.12.68

IP adresinin (128.20.12.68) yasağını kaldırmakla ilgileniyorsak, Hapishane adı vsftpd'dir.

Adım 2: fail2ban-client kullanarak IP adresini kaldırın. Genel biçim:

sudo fail2ban-client set [JAIL] unbanip [xx.xx.xx.xx]

Şimdi çalıştırın:

sudo fail2ban-client set vsftpd unbanip 128.20.12.68

Örnek çıktı:

128.20.12.68

3. Adım: Fail2ban günlüğünün yasağı kaldırmayı onaylayın

sudo tail -f /var/log/fail2ban.log

Örnek çıktı:

2017-11-03 04: 38: 13,332 fail2ban.actions [27065]: BİLDİRİM [vsftpd] Unban 128.20.12.68


1
Bu kabul edilen cevap olmalı.
TheStoryCoder
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.