fail2ban 禁止我的 IP 使用 SSH。我收到的电子邮件说,我尝试使用 SSH 五次后,就被 fail2ban 禁止了。这甚至不是事实,我甚至没有登录 SSH。我仍然可以访问 webmin。我关闭了 fail2ban,情况仍然一样。因为iptables -L它显示了这一点。
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-SSH tcp -- anywhere anywhere tcp dpt:ssh
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-SSH (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
我尝试过
fail2ban-client set ssh-iptables unbanip myIP
then it returned this:
IP myIP is not banned
我也尝试过这个:
iptables -D fail2ban-ssh-iptables -s myIP -j DROP
我没有收到任何东西而且仍然被禁止。
> fail2ban-client status
Status
|- Number of jail: 1
`- Jail list: ssh-iptables
我也收到很多这样的电子邮件:
Banned the following ip addresses on Thu Nov 14 20:05:01 EST 2013
282 with 282 connections
xxx xxx 个数字不同
答案1
您正在尝试在链上使用此命令fail2ban-ssh-iptables:
iptables -D fail2ban-ssh-iptables -s myIP -j DROP
但是您的iptables –L –n命令重复引用了该链fail2ban-SSH,该链是符合规则的链fail2ban。因此该命令应该是:
iptables -D fail2ban-SSH -s myIP -j DROP