UbuntuからすべてのFail2ban禁止を削除する方法は?すべてを試しましたが、わかりません。
すべてのブロックを削除したいのですが、IPアドレスがわかりません。
答え1
更新された回答
バージョン0.10.0以降、fail2ban-client
このunban
コマンドは2つの方法で使用できます。
unban --all unbans all IP addresses (in all
jails and database)
unban <IP> ... <IP> unbans <IP> (in all jails and
database)
また、現在restart <JAIL>
、reload <JAIL>
およびreload
コマンドにもこの--unban
オプションがあります。
古い回答
Fail2banはトラフィックをブロックするために使用されますiptables
。現在ブロックされているIPアドレスを確認するには、次のように入力します。
iptables -L -n
そして、Fail2ban刑務所を指す名前のさまざまなチェーンを見つけます(例:fail2ban-something
Jailを参照)。特定の刑務所に対する単一のIPアドレスブロックのみを削除したい場合、fall2banは独自のクライアントを提供します。something
Chain f2b-sshd
sshd
<IP>
<JAIL>
fail2ban-client set <JAIL> unbanip <IP>
あるいは、行番号を使用することもできます。まず、iptables
行番号を使用してルールを一覧表示します。
iptables -L -n --line-numbers
次のように使用できます
iptables -D fail2ban-somejail <linenumber>
テーブルから行を削除します。私が知っている限り、行番号の範囲を選択するオプションがないので、このコマンドをforループで囲む必要があるようです。
for lin in {200..1}; do
iptables -D fail2ban-somejail $lin
done
ここでは200という数字を作成しました。自分のコマンド出力を確認し--line-numbers
、最後の行を含める必要があることRETURN
に注意してください。カウントダウンの理由については、@roaimaのコメントをご覧ください。
答え2
すべてのIPブロックを無効にする最善の方法は、ブロック時間を1秒に設定することです。これにより、すべてのIPがすぐに解放されます。
fail2ban-client set JailName bantime 1
その後、適切な禁止時間を設定できます。
Fail2banがブロックを解除するのが最善です。 iptablesを直接手動で編集しないでください。
答え3
これ最新fail2ban-client
(0.10)注文がありますunban -all
。刑務所を個別に「再起動」して、効果的に禁止措置を解除することもできます。
以前のバージョンを使用している場合は、自動一時ブロックにこの方法を使用できます。ブロックを含む刑務所を削除してから、今は空の刑務所が再生成されるようにfall2banを再起動します。
$ fail2ban-client stop sshd
Jail stopped
$ systemctl restart fail2ban
答え4
iptable 設定をファイルに保存
$ iptables-save > iptables.conf
必要なエディタを使用して編集し、設定を再びiptablesにロードします。
$ iptables-restore < iptables.conf
再起動時に選択できるように設定をiptablesに保存することを忘れないでください。
$ service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]