čtvrtek 13. října 2011

fail2ban unban IP

Mám na jednom serveru aplikaci fail2ban a potřeboval jsem odbanovat IP pro pureftpd ban.
Není to těžký, ale špatně se to dělá celé z hlavy :-)
fail2ban používá asi tu nejlepší možnost banování IP a to iptables, tam také je potřeba ban zrušit.
Nejdříve si vylistujeme iptables příkazem:
iptables -L -n --line-numbers

...dostaneme něco jako tohle:
Chain fail2ban-courierimap (1 references)
num  target     prot opt source               destination
1    RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-courierpop3 (1 references)
num  target     prot opt source               destination
1    DROP       all  --  xxx.xxx.xxx.xxx      0.0.0.0/0
2    RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-courierpop3s (1 references)
num  target     prot opt source               destination
1    RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-postfix (1 references)
num  target     prot opt source               destination
1    DROP       all  --  xxx.xxx.xxx.xxx      0.0.0.0/0
2    RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-pureftpd (1 references)
num  target     prot opt source               destination
1    DROP       all  --  xxx.xxx.xxx.xxx      0.0.0.0/0
2    RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Budu-li chtít odstranit ban IP xxx.xxx.xxx.xxx pro PureFTPd, zadáme příkaz:
iptables -D fail2ban-pureftpd -s xxx.xxx.xxx.xxx -j DROP
Důležitý je tzv. chain, vidíme ho v listu iptables "[...] Chain fail2ban-postfix (1 references) [...]" a také IP (xxx.xxx.xxx.xxx).

Po zadání příkazu je ban zrušen, ověřit si to můžeme opět prvním příkazem na list iptables.

Žádné komentáře:

Okomentovat

 
]]>