Fail2ban 是十分好用的防御暴力破解攻击的工具, 将 Fail2ban 封锁的 IP 解除封锁, 只要使用 Fail2ban 内建的 fail2ban-client 即可完成。
首先用 iptables 检视被封锁的 ip:
# iptables -nvL
然后要知道被封锁的 IP 被 Fail2ban 那一个 Jail 封锁, 因为主机内可以设定了多个 Fail2ban jail, 用以下指令列出所有 jail:
# fail2ban-client status
输出类似这样:
# fail2ban-client status
Status
|- Number of jail: 2
`- Jail list: sshd, vsftpd
Status
|- Number of jail: 2
`- Jail list: sshd, vsftpd
例如我想解封 1.1.1.1 这个被 vsftpd 封锁的 ip, 语法是这样:
# fail2ban-client set vsftpd unbanip 1.1.1.1
除了使用 fail2ban-client 外, 也可以用 iptables 直接删除, 首先输入以下 iptables 指令, 取得要解封的 IP 在 iptables 的行数:
# iptables -nvL –line-numbers
找到要解封的 IP 后, 记下 IP 左边的行数, 例如要删除的 IP 放在 “f2b-VSFTPD”, 而行数是 “1”, 输入以下指令解封:
# iptables -D f2b-VSFTPD 1
输入以下指令后, IP 便会从 Fail2ban 解封。
No Responses