用于在 4279 条 UFW REJECT IN 规则中查找并删除一条规则的 UFW 语法

用于在 4279 条 UFW REJECT IN 规则中查找并删除一条规则的 UFW 语法

我已将 Fail2Ban 设置为使用 UFW 操作在 1 次尝试失败后永久禁止 IP。看似一个好主意现在却给我带来了问题,因为我需要在所有这些 ufw 规则中删除一个 IP。

使用 sudo 时,ufw status numbered终端不允许滚动所有这些行/页面,这也将永远花费时间,所以我正在寻找正确的命令sudo ufw delete ....

Fail2ban 插入以下规则:

Anywhere                   REJECT IN   xxx.xxx.xxx.xxx

我已经尝试过sudo ufw delete REJECT IN xxx.xxx.xxx.xxx并且sudo ufw delete RECEJCT IN from xxx.xxx.xxx.xxx to Anywhere

当我知道要删除哪个 IP 时,删除此类规则的正确 ufw 命令/语法是什么?

作为奖励问题。我是否在 Fail2Ban / UFW 尝试失败 1 次后被永久封禁?阻止端口 SSH/22 上的所有暴力尝试的好做法是什么

答案1

您可以使用它grep来过滤输出ufw status

sudo ufw status numbered | grep the_ip_address

进而

sudo ufw delete ###

###第一个命令输出的数字。


至于你的第二个问题:

在我看来,fail2ban这很好,因为它会减慢暴力破解的速度,但永久禁止使用ufw并不是很有用,因为这些暴力破解者没有固定的 IP,而是使用僵尸网络,并且他们攻击的每一台服务器都多了一个 IP。

你应该:

  1. 禁用root登录。
  2. 禁用密码登录或至少有非常强密码。
  3. 使用fail2ban
  4. 也许改变ssh端口。

相关内容