Fail2ban 阻止了一个 IP 地址,我想撤销该操作。当我运行sudo fail2ban-client set sshd unbanip xxx.xxx.xxx.xxx(其中 xx 部分是 IP 地址)时,我收到以下响应:
NOK:('xxx.xxx.xxx.xxx 未被禁止',)
xxx.xxx.xxx.xxx 未被禁止
我一直在阅读有关类似问题的文章这里和这里,但我仍然遇到问题。运行时,iptables-save|grep xxx.xxx.xxx.xxx我可以在 iptables 中找到阻止该地址的规则:
-A ufw-user-input -s xxx.xxx.xxx.xxx/32 -j REJECT --reject-with icmp-port-unreacable。
但是现在,当我尝试时,sudo iptables -D INPUT -s xxx.xxx.xxx.xxx我得到了响应:
iptables:错误规则(该链中是否存在匹配的规则?)。
我尝试将/32部分添加到 ipaddress,我尝试了,ufw-user-input而不是INPUT,但每次我都会收到相同的错误。
现在我的问题是:我该怎么做才能摆脱该规则?此外,fail2ban 告诉我该地址未被禁止的原因可能是什么?
答案1
您给出的命令iptables -D INPUT -s xxx.xxx.xxx.xxx是查询 INPUT 链,但您的规则存储在ufw-user-inputiptables 链中。如果您给出该命令,sudo iptables -L您将看到所有链,其中一条链是ufw-user-input,您的违规规则应放置在该链下。
要删除该规则,您可以执行sudo iptables -D ufw-user-input -s xxx.xxx.xxx.xxx或使用ufw status,找到相应的规则并使用ufw delete $RULE