Ubuntu에서 모든 Fail2ban 금지를 제거하는 방법은 무엇입니까? 모든 것을 시도했지만 이해가 되지 않습니다.
모든 차단을 제거하고 싶은데 IP 주소를 모릅니다.
답변1
업데이트된 답변
버전 0.10.0부터 fail2ban-client이 unban명령을 두 가지 방법으로 사용할 수 있습니다.
unban --all unbans all IP addresses (in all
jails and database)
unban <IP> ... <IP> unbans <IP> (in all jails and
database)
또한 이제 restart <JAIL>, reload <JAIL>및 reload명령에도 이 --unban옵션이 있습니다.
오래된 답변
Fail2ban은 트래픽을 차단하는 데 사용됩니다 iptables. 현재 차단된 IP 주소를 확인하려면 다음을 입력하세요.
iptables -L -n
그리고 Fail2ban 감옥을 가리키는 이름의 다양한 체인을 찾으십시오(예: fail2ban-somethingJail 참조 ) . 특정 감옥에 대한 단일 IP 주소 차단 만 제거하려는 경우 , fall2ban은 자체 클라이언트를 제공합니다.somethingChain f2b-sshdsshd<IP><JAIL>
fail2ban-client set <JAIL> unbanip <IP>
또는 줄 번호를 사용할 수도 있습니다. 먼저 iptables줄 번호를 사용하여 규칙을 나열합니다.
iptables -L -n --line-numbers
다음으로 사용할 수 있습니다
iptables -D fail2ban-somejail <linenumber>
테이블에서 행을 삭제합니다. 내가 아는 한, 줄 번호 범위를 선택할 수 있는 옵션이 없으므로 이 명령을 for 루프로 묶어야 할 것 같습니다.
for lin in {200..1}; do
iptables -D fail2ban-somejail $lin
done
여기서는 200이라는 숫자를 만들었습니다. 자신의 명령 출력을 확인 --line-numbers하고 마지막 줄( 포함 RETURN)이 유지되어야 한다는 점에 유의하세요. 카운트다운 이유에 대해서는 아래 @roaima의 댓글을 참조하세요.
답변2
모든 IP 차단을 해제하는 가장 좋은 방법은 차단 시간을 1초로 설정하는 것입니다. 그러면 모든 IP가 즉시 해제됩니다.
fail2ban-client set JailName bantime 1
그런 다음 적절한 금지 시간을 설정할 수 있습니다.
Fail2ban이 차단을 해제하도록 하는 것이 가장 좋습니다. iptables를 직접 수동으로 편집하지 마십시오.
답변3
이것최신 fail2ban-client(0.10)주문이 있습니다 unban -all. 감옥을 개별적으로 "재시작"하여 효과적으로 금지 조치를 해제할 수도 있습니다.
이전 버전을 사용하는 경우 자동 임시 차단에 이 방법을 사용할 수 있습니다. 차단이 포함된 감옥을 삭제한 다음, (지금은 비어 있는) 감옥이 다시 생성되도록 fall2ban을 다시 시작하세요.
$ fail2ban-client stop sshd
Jail stopped
$ systemctl restart fail2ban
답변4
iptable 구성을 파일에 저장
$ iptables-save > iptables.conf
원하는 편집기를 사용하여 편집한 다음 구성을 다시 iptables에 로드하세요.
$ iptables-restore < iptables.conf
재부팅 시 선택할 수 있도록 구성을 iptables에 저장하는 것을 잊지 마세요.
$ service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]