Fail2Ban ปลดบล็อกที่อยู่ ipaddress

ฉันพยายามที่จะปลดบล็อคที่อยู่ IP โดยไม่ต้องเริ่มต้น Fail2Ban ใหม่ทุกครั้งวิธีที่ดีที่สุดในการทำเช่นนี้คืออะไร? หรือคุณสามารถชี้ฉันในทิศทางของคู่มือที่มีประโยชน์ได้หรือไม่

อย่างที่คุณเห็นด้านล่างที่อยู่ IP ที่ฉันพยายามลบคือ: 89.31.259.161

# iptables -L -n

    Chain INPUT (policy DROP)
    target     prot opt source               destination
    fail2ban-apache-badbots  tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 80,443
    fail2ban-httpd  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
    fail2ban-sasl  tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 25,465,143,220,993,110,995
    fail2ban-SSH  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
    fail2ban-httpd  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443
    fail2ban-httpd  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
    fail2ban-vsftpd  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 80,443,25,465,110,995,143,993,587,465,21,20,2855
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:54000

    Chain FORWARD (policy DROP)
    target     prot opt source               destination

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination

    Chain fail2ban-SSH (1 references)
    target     prot opt source               destination
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0

    Chain fail2ban-apache-badbots (1 references)
    target     prot opt source               destination
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0

    Chain fail2ban-httpd (3 references)
    target     prot opt source               destination
    DROP       all  --  89.31.259.161        0.0.0.0/0
    DROP       all  --  89.31.259.161        0.0.0.0/0
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-sasl (1 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-vsftpd (1 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

ฉันสามารถเรียกใช้: iptables -D fail2ban-httpd -s 89.31.259.161 -j DROPแม้ว่านี่จะลบเพียงหนึ่งบรรทัด

ใช้--line-numbersตัวเลือกเพื่อ iptables เพื่อรับรายการซึ่งแสดงหมายเลขบรรทัดสำหรับกฎในห่วงโซ่เช่น

iptables -L fail2ban-SSH -v -n --line-numbers
Chain fail2ban-SSH (1 references)
num   pkts bytes target     prot opt in     out   source              destination
1       19  2332 DROP       all  --  *      *     193.87.172.171      0.0.0.0/0
2       16  1704 DROP       all  --  *      *     222.58.151.68       0.0.0.0/0
3       15   980 DROP       all  --  *      *     218.108.224.81      0.0.0.0/0
4        6   360 DROP       all  --  *      *     91.196.170.231      0.0.0.0/0
5     8504  581K RETURN     all  --  *      *     0.0.0.0/0           0.0.0.0/0

จากนั้นใช้iptables -D chain rulenumเพื่อลบสิ่งที่คุณไม่ต้องการเช่น

iptables -D fail2ban-SSH 1

จะลบ

1       19  2332 DROP       all  --  *      *     193.87.172.171      0.0.0.0/0

บรรทัดจากตัวอย่างด้านบน โปรดทราบว่าทุกอย่างจะถูกกำหนดหมายเลขใหม่เพื่อให้คุณสามารถเรียกใช้คำสั่งเดิมอีกครั้งเพื่อลบกฎใหม่ 1 ในสายโซ่

จากประสบการณ์ของฉันกับ Fail2ban การยกเลิกการห้ามที่อยู่ IP โดยตรงผ่าน IPTABLES จะทำให้ IP ถูกแบนอีกครั้งโดย Fail2ban ถ้าบริการ Fail2ban ถูกเริ่มใหม่ภายใน Ban Time

ดังที่กล่าวไว้วิธีที่มีประสิทธิภาพและสะอาดที่สุดในการยกเลิกการห้ามที่อยู่ IP ที่ถูกแบนโดย Fail2ban กำลังใช้ fail2ban-client

ขั้นตอนที่ 1: จดชื่อคุกโดยการตรวจสอบบันทึก Fail2ban

sudo zgrep 'Ban' /var/log/fail2ban.log

ตัวอย่างผลลัพธ์:

2017-11-03 04: 30: 14,509 fail2ban.actions [25091]: ประกาศ [nginx-badbots] บ้าน 47.15.15.49 2017-11-03 04: 37: 29,597 fail2ban.actions [27065]: ประกาศ [nginx-badbots] Ban 103.31.87.187 2017-11-03 04: 37: 30,124 fail2ban.actions [27065]: ประกาศ [nginx-badbots] บ้าน 201.33.170.251 2017-11-03 04: 37: 30,364 fail2ban.actions [27065]: ประกาศ [ nginx-badbots] บ้าน 47.15.15.49 2017-11-03 04: 38: 06,754 fail2ban.actions [27065]: ประกาศ [vsftpd] บ้าน 128.20.12.68

หากเรามีความสนใจในการยกเลิกการห้ามที่อยู่ IP - 128.20.12.68 - ชื่อคุกคือ vsftpd

ขั้นตอนที่ 2: ปลดแบนไอพีแอดเดรสโดยใช้ fail2ban-client รูปแบบทั่วไปคือ:

sudo fail2ban-client set [JAIL] unbanip [xx.xx.xx.xx]

ตอนนี้เรียกใช้:

sudo fail2ban-client set vsftpd unbanip 128.20.12.68

ตัวอย่างผลลัพธ์:

128.20.12.68

ขั้นตอนที่ 3: ยืนยันการยกเลิกการแบนจากการล็อก Fail2ban

sudo tail -f /var/log/fail2ban.log

ตัวอย่างผลลัพธ์:

2017-11-03 04: 38: 13,332 fail2ban.actions [27065]: ประกาศ [vsftpd] Unban 128.20.12.68