Ubuntu LinuxですべてのFail2ban禁止を削除します。

Ubuntu LinuxですべてのFail2ban禁止を削除します。

UbuntuからすべてのFail2ban禁止を削除する方法は?すべてを試しましたが、わかりません。

すべてのブロックを削除したいのですが、IPアドレスがわかりません。

答え1

更新された回答

バージョン0.10.0以降、fail2ban-clientこのunbanコマンドは2つの方法で使用できます。

unban --all                              unbans all IP addresses (in all
                                         jails and database)
unban <IP> ... <IP>                      unbans <IP> (in all jails and
                                         database)

また、現在restart <JAIL>reload <JAIL>およびreloadコマンドにもこの--unbanオプションがあります。

古い回答

Fail2banはトラフィックをブロックするために使用されますiptables。現在ブロックされているIPアドレスを確認するには、次のように入力します。

iptables -L -n

そして、Fail2ban刑務所を指す名前のさまざまなチェーンを見つけます(例:fail2ban-somethingJailを参照)。特定の刑務所に対する単一のIPアドレスブロックのみを削除したい場合、fall2banは独自のクライアントを提供します。somethingChain f2b-sshdsshd<IP><JAIL>

fail2ban-client set <JAIL> unbanip <IP>

あるいは、行番号を使用することもできます。まず、iptables行番号を使用してルールを一覧表示します。

iptables -L -n --line-numbers

次のように使用できます

iptables -D fail2ban-somejail <linenumber> 

テーブルから行を削除します。私が知っている限り、行番号の範囲を選択するオプションがないので、このコマンドをforループで囲む必要があるようです。

for lin in {200..1}; do
   iptables -D fail2ban-somejail $lin
done

ここでは200という数字を作成しました。自分のコマンド出力を確認し--line-numbers、最後の行を含める必要があることRETURNに注意してください。カウントダウンの理由については、@roaimaのコメントをご覧ください。

答え2

すべてのIPブロックを無効にする最善の方法は、ブロック時間を1秒に設定することです。これにより、すべてのIPがすぐに解放されます。

fail2ban-client set JailName bantime 1

その後、適切な禁止時間を設定できます。

Fail2banがブロックを解除するのが最善です。 iptablesを直接手動で編集しないでください。

答え3

これ最新fail2ban-client(0.10)注文がありますunban -all。刑務所を個別に「再起動」して、効果的に禁止措置を解除することもできます。

以前のバージョンを使用している場合は、自動一時ブロックにこの方法を使用できます。ブロックを含む刑務所を削除してから、今は空の刑務所が再生成されるようにfall2banを再起動します。

$ fail2ban-client stop sshd
Jail stopped
$ systemctl restart fail2ban

答え4

iptable 設定をファイルに保存

$ iptables-save > iptables.conf

必要なエディタを使用して編集し、設定を再びiptablesにロードします。

$ iptables-restore < iptables.conf

再起動時に選択できるように設定をiptablesに保存することを忘れないでください。

$ service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

関連情報