Fail2ban 解除禁令后封锁 IP

Fail2ban 解除禁令后封锁 IP

我无法从服务器上取消对 IP 的禁止。我从 fail2ban 中删除了该地址并从 iptables 中删除了该条目,但我仍然无法登录。

我的监狱名单名称是sshd(已核对fail2ban-client status

我做到了fail2ban-client set sshd unbanip <IP>

然后 iptables -L -n --line-numbersChain f2b-sshd一行内容是拒绝我的 IP。我曾经iptables -D f2b-sshd <line_number>从 iptables 中删除我的地址。

我仍然无法连接。日志 /var/log/fail2ban.log 包含 2019-04-12 13:37:40,963 fail2ban.filter [22791]: INFO [sshd] Found <IP> - 2019-04-12 13:37:40 我是否遗漏了什么?为什么在我解除禁令后,fail2ban 说找到了我的 IP?

答案1

您必须使用 fail2ban 移除禁令,否则它只会重新添加它。对于您来说,应该是

fail2ban-client set f2b-sshd unbanip [banned IP address]

答案2

找到问题了。我必须ALL: <IP>从文件 /etc/hosts.deny 中删除该行,然后在文件 /etc/hosts.allow 中插入一行,然后fail2ban-client reload

相关内容