如何在 CentOS 6/7 上移除被 Fail2ban 禁止的 IP

作者： skytech 译者： LCTT geekpi

| 2015-12-09 20:51 评论: 5 收藏: 3

fail2ban 是一款用于保护你的服务器免于暴力攻击的入侵保护软件。fail2ban 用 python 写成，并广泛用于很多服务器上。fail2ban 会扫描日志文件和 IP 黑名单来显示恶意软件、过多的密码失败尝试、web 服务器利用、wordpress 插件攻击和其他漏洞。如果你已经安装并使用了 fail2ban 来保护你的 web 服务器，你也许会想知道如何在 CentOS 6、CentOS 7、RHEL 6、RHEL 7 和 Oracle Linux 6/7 中找到被 fail2ban 阻止的 IP，或者你想将 ip 从 fail2ban 监狱中移除。

如何列出被禁止的 IP

要查看所有被禁止的 ip 地址，运行下面的命令：

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
f2b-AccessForbidden  tcp  --  anywhere             anywhere            tcp dpt:http
f2b-WPLogin  tcp  --  anywhere             anywhere            tcp dpt:http
f2b-ConnLimit  tcp  --  anywhere             anywhere            tcp dpt:http
f2b-ReqLimit  tcp  --  anywhere             anywhere            tcp dpt:http
f2b-NoAuthFailures  tcp  --  anywhere             anywhere            tcp dpt:http
f2b-SSH    tcp  --  anywhere             anywhere            tcp dpt:ssh
f2b-php-url-open  tcp  --  anywhere             anywhere            tcp dpt:http
f2b-nginx-http-auth  tcp  --  anywhere             anywhere            multiport dports http,https
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:EtherNet/IP-1
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


Chain f2b-NoAuthFailures (1 references)
target     prot opt source               destination
REJECT     all  --  64.68.50.128         anywhere            reject-with icmp-port-unreachable
REJECT     all  --  104.194.26.205       anywhere            reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere

如何从 Fail2ban 中移除 IP

# iptables -D f2b-NoAuthFailures -s banned_ip -j REJECT

我希望这篇教程可以给你在 CentOS 6、CentOS 7、RHEL 6、RHEL 7 和 Oracle Linux 6/7 中移除被禁止的 ip 一些指导。

via: http://www.ehowstuff.com/how-to-remove-banned-ip-from-fail2ban-on-centos/

作者：skytech 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国荣誉推出

最新评论

[1]
来自四川成都的 Chrome 47.0|GNU/Linux 用户发表于 2015-12-09 21:19 的评论：
赞回复

7 应该用 firewalld。

[2]
linux [Chrome 46.0|Mac 10.11] 发表于 2015-12-09 21:28 的评论：
1 赞回复

firewalld 和 fail2ban 是两回事。

[3]
来自四川成都的 Chrome 47.0|GNU/Linux 用户发表于 2015-12-10 09:25 的评论：
1 赞回复

我的意思是，移除 IP 应该用 Firewalld 的公交 firewall-cmdf，而不是 iptables。因为默认设置下，7 的防火墙是由 firewalld 控制。
[1] 来自四川成都的 Chrome 47.0|GNU/Linux 用户发表于 2015-12-09 21:19 的评论： 赞回复
[2] linux [Chrome 46.0|Mac 10.11] 发表于 2015-12-09 21:28 的评论： 1 赞回复
[3] 来自四川成都的 Chrome 47.0|GNU/Linux 用户发表于 2015-12-10 09:25 的评论： 1 赞回复
linux [Chrome 46.0|Mac 10.11] 2015-12-11 18:19 赞回复: 嗯，你说的对，应该通过更通用的方式来做，这样可以避免硬编码。

jinga50334 [Chrome 47.0|GNU/Linux] 2015-12-10 09:04 赞回复: fail2ban能调用firewall吗？只用过fail2ban+iptables

译自：ehowstuff.com 作者： skytech
原创：LCTT https://linux.cn/article-6718-1.html 译者： geekpi

本文由 LCTT 原创翻译，Linux 中国首发。也想加入译者行列，为开源做一些自己的贡献么？欢迎加入 LCTT！
翻译工作和译文发表仅用于学习和交流目的，翻译工作遵照 CC-BY-SA 协议规定，如果我们的工作有侵犯到您的权益，请及时联系我们。
欢迎遵照 CC-BY-SA 协议规定转载，敬请在正文中标注并保留原文/译文链接和作者/译者等信息。
文章仅代表作者的知识和看法，如有不同观点，请楼下排队吐槽 :D

上一篇：如何在 Ubuntu 15.04 中安装 puppet下一篇：如何在 Apache 中启用 HTTP/2

LCTT 译者

geekpi 💎💎💎💎

共计翻译： 2095.5 篇 | 共计贡献： 3750 天

贡献时间：2013-10-25 -> 2024-01-31

访问我的 LCTT 主页 | 在 GitHub 上关注我

@-webkit-keyframes spin{100%{-webkit-transform:rotate(360deg);}}@keyframes spin{100%{transform:rotate(360deg);}}

如何在 CentOS 6/7 上移除被 Fail2ban 禁止的 IP

如何列出被禁止的 IP

如何从 Fail2ban 中移除 IP

发表评论

最新评论

相关阅读