我无法从服务器上取消对 IP 的禁止。我从 fail2ban 中删除了该地址并从 iptables 中删除了该条目,但我仍然无法登录。
我的监狱名单名称是sshd
(已核对fail2ban-client status
)
我做到了fail2ban-client set sshd unbanip <IP>
然后 iptables -L -n --line-numbers
有Chain f2b-sshd
一行内容是拒绝我的 IP。我曾经iptables -D f2b-sshd <line_number>
从 iptables 中删除我的地址。
我仍然无法连接。日志 /var/log/fail2ban.log 包含
2019-04-12 13:37:40,963 fail2ban.filter [22791]: INFO [sshd] Found <IP> - 2019-04-12 13:37:40
我是否遗漏了什么?为什么在我解除禁令后,fail2ban 说找到了我的 IP?
答案1
您必须使用 fail2ban 移除禁令,否则它只会重新添加它。对于您来说,应该是
fail2ban-client set f2b-sshd unbanip [banned IP address]
答案2
找到问题了。我必须ALL: <IP>
从文件 /etc/hosts.deny 中删除该行,然后在文件 /etc/hosts.allow 中插入一行,然后fail2ban-client reload