Excluir todas as proibições fail2ban no Ubuntu Linux

Question

Excluir todas as proibições fail2ban no Ubuntu Linux

#1 resposta do (10 votos)
#2 resposta do (5 votos)
#3 resposta do (2 votos)
#4 resposta do (2 votos)
#5 resposta do (1 votos)
#6 resposta do (0 votos)

6

Como posso excluir todas as proibições fail2ban no Ubuntu? Eu tentei de tudo, mas não entendi.

Eu só quero excluir todas as proibições, mas não conheço nenhum endereço IP.

fail2ban

por Patrick 28.05.2016 / 16:42

6 respostas

Tags fail2ban

Multiplicação imprecisa no esquema mit [fechado] “su” quando a senha é desconhecida, mas você está em “roda” com “sem senha”

score 10 · Answer 1

O fail2ban usa iptables para bloquear o tráfego. Se você quiser ver os endereços IP que estão atualmente bloqueados, digite

iptables -L -n

e procure as várias cadeias denominadas fail2ban-something , em que something aponta para a cadeia fail2ban (por exemplo, Chain f2b-sshd refere-se à cadeia sshd ). Se você quiser remover apenas o bloco de um único endereço IP <IP> para uma determinada jail <JAIL> , o fail2ban oferecerá seu próprio cliente:

fail2ban-client set <JAIL> unbanip <IP>

Como alternativa, você pode usar números de linha. Primeiro, liste as regras iptables com números de linha:

iptables -L -n --line-numbers

Em seguida, você pode usar

iptables -D fail2ban-somejail <linenumber>

para remover uma única linha da tabela. Tanto quanto eu sei, não há opção para selecionar um intervalo de números de linha, então eu acho que você teria que envolver este comando em um loop for:

for lin in 1:200; do
   iptables -D fail2ban-somejail $lin
done

Aqui fiz o número 200 para cima. Verifique sua própria saída do comando com --line-numbers e observe que a última linha (com RETURN ) deve permanecer.

score 5 · Answer 2

A melhor maneira de desbanir todos os IPs é configurar o bantime para 1 segundo, então todo o IP será liberado imediatamente.

fail2ban-client set JailName bantime 1

Depois disso, você pode definir o tempo de banimento adequado de volta.

É melhor deixar o fail2ban fazer o unban para você. Não edite manualmente o iptables.

score 2 · Answer 3

Salvar a configuração do iptable no arquivo

$ iptables-save > iptables.conf

Edite-o com qualquer editor que você goste Do que carregar a configuração de volta ao iptables

$ iptables-restore < iptables.conf

Não se esqueça de armazenar a configuração dentro do iptables para que ele seja selecionado na reinicialização

$ service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]

score 2 · Answer 4

1. parar o serviço limpará todas as regras adicionadas pelo fail2ban

service fail2ban stop

2. se você não tem nenhuma outra regra do iptables, você pode liberá-la

iptables -F

tenha cuidado: isso irá apagar quaisquer outras regras em seus iptables.

score 1 · Answer 5

Devido à maneira como o fail2ban funciona, existem apenas duas soluções possíveis:

Crie um script de configuração de firewall que inclua fail2ban jails e reinicie o firewall.
Remova as regras de firewall que bloqueiam os IPs que você deseja desbanir.

score 0 · Answer 6

heres um oneliner simples para desbanir toda a cadeia fail2ban da maneira correta:

iptables -L f2b-recidive -n | grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' | grep -v 0.0.0.0 | xargs -n 1 fail2ban-client set recidive unbanip

NOTA: o comando iptables recebe o prefixo "f2b-" antes do nome da prisão, enquanto "fail2ban-client" o nome da cadeia real