为了账号安全,请及时绑定邮箱和手机立即绑定

如何在 CentOS 6/7 上移除被 Fail2ban 禁止的 IP

标签:
Linux

fail2ban 是一款用于保护你的服务器免于暴力攻击的入侵保护软件。fail2ban 用 python 写成,并广泛用于很多服务器上。fail2ban 会扫描日志文件和 IP 黑名单来显示恶意软件、过多的密码失败尝试、web 服务器利用、wordpress 插件攻击和其他漏洞。如果你已经安装并使用了 fail2ban 来保护你的 web 服务器,你也许会想知道如何在 CentOS 6、CentOS 7、RHEL 6、RHEL 7 和 Oracle Linux 6/7 中找到被 fail2ban 阻止的 IP,或者你想将 ip 从 fail2ban 监狱中移除。


如何列出被禁止的 IP

要查看所有被禁止的 ip 地址,运行下面的命令:


# iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

f2b-AccessForbidden  tcp  --  anywhere             anywhere            tcp dpt:http

f2b-WPLogin  tcp  --  anywhere             anywhere            tcp dpt:http

f2b-ConnLimit  tcp  --  anywhere             anywhere            tcp dpt:http

f2b-ReqLimit  tcp  --  anywhere             anywhere            tcp dpt:http

f2b-NoAuthFailures  tcp  --  anywhere             anywhere            tcp dpt:http

f2b-SSH    tcp  --  anywhere             anywhere            tcp dpt:ssh

f2b-php-url-open  tcp  --  anywhere             anywhere            tcp dpt:http

f2b-nginx-http-auth  tcp  --  anywhere             anywhere            multiport dports http,https

ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED

ACCEPT     icmp --  anywhere             anywhere

ACCEPT     all  --  anywhere             anywhere

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:EtherNet/IP-1

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http

REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

Chain f2b-NoAuthFailures (1 references)

target     prot opt source               destination

REJECT     all  --  64.68.50.128         anywhere            reject-with icmp-port-unreachable

REJECT     all  --  104.194.26.205       anywhere            reject-with icmp-port-unreachable

RETURN     all  --  anywhere             anywhere

如何从 Fail2ban 中移除 IP

# iptables -D f2b-NoAuthFailures -s banned_ip -j REJECT

我希望这篇教程可以给你在 CentOS 6、CentOS 7、RHEL 6、RHEL 7 和 Oracle Linux 6/7 中移除被禁止的 ip 一些指导。

编译自:http://www.ehowstuff.com/how-to-remove-banned-ip-from-fail2ban-on-centos/作者: skytech
原创:LCTT https://linux.cn/article-6718-1.html译者: geekpi

点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 1
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消