우분투 리눅스에서 모든 fail2ban 금지를 삭제하십시오 삭제하려면 어떻게해야합니까? 나는 모든

우분투에서 fail2ban 금지를 모두 삭제하려면 어떻게해야합니까? 나는 모든 것을 시도했지만 그것을 얻지 못했습니다.

모든 차단을 삭제하고 싶지만 IP 주소를 모릅니다.

답변

업데이트 된 답변

버전 0.10.0 기준으로 fail2ban-client특징 unban두 가지 방법으로 사용할 수있는 명령을 :

unban --all                              unbans all IP addresses (in all
                                         jails and database)
unban <IP> ... <IP>                      unbans <IP> (in all jails and
                                         database)

또한 restart <JAIL>, reload <JAIL>reload명령은 현재도이 --unban옵션을 선택합니다.

기존 답변

fail2ban은 iptables트래픽을 차단 하는 데 사용 합니다. 현재 차단 된 IP 주소를 보려면 다음을 입력하십시오.

iptables -L -n

명명 다양한 체인을 찾아 fail2ban-something, somethingfail2ban 감옥에 점 (예를 들어, Chain f2b-sshd감옥을 의미한다 sshd). <IP>주어진 jail 의 단일 IP 주소에 대한 블록 만 제거하려는 경우 <JAIL>fail2ban은 자체 클라이언트를 제공합니다.

fail2ban-client set <JAIL> unbanip <IP>

또는 줄 번호를 사용할 수 있습니다. 먼저 iptables줄 번호와 함께 규칙을 나열하십시오 .

iptables -L -n --line-numbers

다음으로 사용할 수 있습니다 

iptables -D fail2ban-somejail <linenumber>

테이블에서 한 줄을 제거합니다. 내가 아는 한 줄 번호 범위를 선택할 수있는 옵션이 없으므로이 명령을 for 루프로 감싸 야한다고 생각합니다.

for lin in {200..1}; do
   iptables -D fail2ban-somejail $lin
done

여기에 200을 올렸습니다. 를 사용하여 명령의 출력을 확인 --line-numbers하고 마지막 행 (with RETURN)을 유지해야합니다. 카운트 다운의 이유는 아래 @roaima의 의견을 참조하십시오.

답변

모든 IP를 금지 해제하는 가장 좋은 방법은 금지 시간을 1 초로 설정하는 것입니다. 그러면 모든 IP가 즉시 해제됩니다.

fail2ban-client set JailName bantime 1

그런 다음 적절한 금지 시간을 다시 설정할 수 있습니다.

fail2ban이 금지 해제를 수행하도록하는 것이 좋습니다. iptables를 수동으로 편집하지 마십시오.

답변

최신 fail2ban-client(0.10)unban -all명령을 사용합니다. 교도소는 또한 개별적으로 “재시작”될 수있어 효과적으로 금지를 해제합니다.

이전 버전을 사용하는 경우이 트릭은 자동 임시 금지에 대해 작동 할 수 있습니다. 금지가 포함 된 감옥을 삭제 한 다음 fail2ban을 다시 시작하여 (현재 비어있는) 감옥을 다시 작성하십시오.

$ fail2ban-client stop sshd
Jail stopped
$ systemctl restart fail2ban

답변

iptable 설정을 파일로 저장

$ iptables-save > iptables.conf

Than than config를 iptables로 다시로드하려는 편집기로 편집하십시오.

$ iptables-restore < iptables.conf

iptables에 구성을 저장하는 것을 잊지 마십시오. 재부팅시 선택됩니다.

$ service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

답변

1. 서비스를 중지하면 fail2ban에 의해 추가 된 모든 규칙이 정리됩니다.

service fail2ban stop

2. 다른 iptables 규칙이 없으면 플러시 할 수 있습니다.

iptables -F

주의 : iptables의 다른 규칙이 지워집니다.

답변

여기에 전체 one2ban 감옥을 적절한 방법으로 금지시키는 간단한 oneliner가 있습니다.

iptables -L f2b-recidive -n | grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' | grep -v 0.0.0.0 | xargs -n 1 fail2ban-client set recidive unbanip

참고 : iptables 명령은 jail 이름 앞에 “f2b-“접두사를 사용하고 실제 jail 이름은 “fail2ban-client”

답변

fail2ban작동 방식으로 인해 두 가지 가능한 솔루션이 있습니다.

  • fail2ban감옥 이 포함 된 방화벽 구성 스크립트를 만들고 방화벽을 다시 시작하십시오.
  • 차단을 해제하려는 IP를 차단하는 방화벽 규칙을 제거하십시오.