因此,我使用 Fail2ban,它禁止和取消禁止 IP 地址的方式是使用ufw deny from xx.xx.xx.xx to anyand allow。但是,由于新规则需要保留在列表顶部(在允许任何规则之上),我似乎无法允许访问,而无需手动执行ufw status numbered和删除原始规则。
有什么办法可以ufw allow from x.x.x.x to any自动执行类似操作吗消除是否有任何现有的“拒绝”规则?否则,我不知道 fail2ban 怎么可能消除一旦 IP 被禁止,就用 ufw 进行禁止。
答案1
ufw您可以通过像添加规则时一样的方式指定规则来删除它,但是要指定delete它。
例如,如果你使用以下方式阻止了某个 IP 地址:
ufw deny from 203.0.113.85 to any
您可以使用以下命令删除规则:
ufw delete deny from 203.0.113.85 to any
如果你阅读该文件,/etc/fail2ban/action.d/ufw.conf你就会发现它正在做的事情正是如此。