我使用 Ubuntu 16.04 服务器 xenial。我在默认配置中使用 SSHguard(我没有添加任何配置)。
如果我的 IP 被 SSHguard 错误地阻止了,该如何释放它?
假设 SSHguard 中存在某种错误(就像我过去使用 CSF-LFD 时遇到的那样)并且我的 IP 被阻止,那么从 VPN/相邻计算机/托管提供商的控制台登录后,如何在 SSHguard 中释放它?
答案1
这Ubuntu Xenial sshguard
软件包sshguard
为iptables
和创建了防火墙链ip6tables
(如果对详细信息感兴趣,请参阅文件/usr/lib/sshguard/firewall
)。因此,如果您查看它们,您应该会发现一条禁止您的 IP 的规则:使用iptables -L -n -v sshguard
。(我想从现在开始您谈论的是 IPv4 地址,如果是 IPv6,请iptables
在ip6tables
所有地方替换为)。
然后,您可以完全刷新链,这将解除对所有 IP(包括您的 IP 和其他人的 IP)的禁令iptables -F sshguard
。
或者如果您只想删除您的 IP,您需要先重做上一个命令以--line-numbers
查找与您的 IP 相关的规则编号,然后您可以按照上面的方法通过规则编号进行iptables -D sshguard NUM
替换。NUM
然后应该会恢复从 IP 进行的 ssh 访问。无需重新启动任何程序,防火墙规则应实时应用,因此刷新或删除将立即生效。
另外,您还有一个/etc/sshguard/whitelist
文件,可以在其中添加您的 IP(如果是固定 IP),以避免将来出现同样的问题。