fail2ban:unban ip如何(使用fail2ban-client)

时间:2014-06-21 17:50:28

标签: linux

我使用的是fail2ban v.0.8.2,但我无法取消IP:

使用fail2ban-client我看到IP:

fail2ban-client status fail2ban

Status for the jail: fail2ban
|- filter
|  |- File list:    /var/log/fail2ban.log 
|  |- Currently failed: 1
|  `- Total failed: 8
`- action
   |- Currently banned: 2
   |  `- IP list:   151.10.65.197 151.10.72.169 
   `- Total banned: 2
从手册页

应该足够:

fail2ban-client get fail2ban actionunban 151.10.65.197

命令输出不会返回错误,但是:

iptables -L -nv |grep -b2 -a1 151

16262- pkts bytes target     prot opt in     out     source               destination         
16351:    0     0 DROP       all  --  *      *       151.10.72.169        0.0.0.0/0           
16440:    0     0 DROP       all  --  *      *       151.10.65.197        0.0.0.0/0           
16529- 181K   48M RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

的输出 
fail2ban-client status fail2ban

与上述相同,因此命令不会运行。

1 个答案:

答案 0 :(得分:5)

您需要使用fail2ban-client get jail-name actionunban ipaddress这将允许您取消IP地址。使用iptables -L -n查找要使用的正确jail-name的状态?您给出的命令:fail2ban-client get fail2ban actionunban xxx.xxx.xxx.xxx在给定输出时是正确的。再次检查状态以确保它尚未被超时解除阻止。这可以解释为什么命令失败。

这是一个很好的页面Fail2ban Manual Unban Single Host (for iptables)取决于版本,unban过程语法(get / set)已经发生了变化。

相关问题
最新问题