因此,我使用 Fail2ban,它禁止和取消禁止 IP 地址的方式是使用ufw deny from xx.xx.xx.xx to any
and allow
。但是,由于新规则需要保留在列表顶部(在允许任何规则之上),我似乎无法允许访问,而无需手动执行ufw status numbered
和删除原始规则。
有什么办法可以ufw allow from x.x.x.x to any
自动执行类似操作吗消除是否有任何现有的“拒绝”规则?否则,我不知道 fail2ban 怎么可能消除一旦 IP 被禁止,就用 ufw 进行禁止。
答案1
ufw
您可以通过像添加规则时一样的方式指定规则来删除它,但是要指定delete
它。
例如,如果你使用以下方式阻止了某个 IP 地址:
ufw deny from 203.0.113.85 to any
您可以使用以下命令删除规则:
ufw delete deny from 203.0.113.85 to any
如果你阅读该文件,/etc/fail2ban/action.d/ufw.conf
你就会发现它正在做的事情正是如此。