Není to těžký, ale špatně se to dělá celé z hlavy :-)
fail2ban používá asi tu nejlepší možnost banování IP a to iptables, tam také je potřeba ban zrušit.
Nejdříve si vylistujeme iptables příkazem:
iptables -L -n --line-numbers
...dostaneme něco jako tohle:
Chain fail2ban-courierimap (1 references) num target prot opt source destination 1 RETURN all -- 0.0.0.0/0 0.0.0.0/0 Chain fail2ban-courierpop3 (1 references) num target prot opt source destination 1 DROP all -- xxx.xxx.xxx.xxx 0.0.0.0/0 2 RETURN all -- 0.0.0.0/0 0.0.0.0/0 Chain fail2ban-courierpop3s (1 references) num target prot opt source destination 1 RETURN all -- 0.0.0.0/0 0.0.0.0/0 Chain fail2ban-postfix (1 references) num target prot opt source destination 1 DROP all -- xxx.xxx.xxx.xxx 0.0.0.0/0 2 RETURN all -- 0.0.0.0/0 0.0.0.0/0 Chain fail2ban-pureftpd (1 references) num target prot opt source destination 1 DROP all -- xxx.xxx.xxx.xxx 0.0.0.0/0 2 RETURN all -- 0.0.0.0/0 0.0.0.0/0
Budu-li chtít odstranit ban IP xxx.xxx.xxx.xxx pro PureFTPd, zadáme příkaz:
iptables -D fail2ban-pureftpd -s xxx.xxx.xxx.xxx -j DROPDůležitý je tzv. chain, vidíme ho v listu iptables "[...] Chain fail2ban-postfix (1 references) [...]" a také IP (xxx.xxx.xxx.xxx).
Po zadání příkazu je ban zrušen, ověřit si to můžeme opět prvním příkazem na list iptables.
Žádné komentáře:
Okomentovat