如何在 CentOS 6/7 上移除被 Fail2ban 禁止的 IP

简介:

如何在 CentOS 6/7 上移除被 Fail2ban 禁止的 IP


fail2ban 是一款用于保护你的服务器免于暴力攻击的入侵保护软件。fail2ban 用 python 写成,并广泛用于很多服务器上。fail2ban 会扫描日志文件和 IP 黑名单来显示恶意软件、过多的密码失败尝试、web 服务器利用、wordpress 插件攻击和其他漏洞。如果你已经安装并使用了 fail2ban 来保护你的 web 服务器,你也许会想知道如何在 CentOS 6、CentOS 7、RHEL 6、RHEL 7 和 Oracle Linux 6/7 中找到被 fail2ban 阻止的 IP,或者你想将 ip 从 fail2ban 监狱中移除。

如何列出被禁止的 IP

要查看所有被禁止的 ip 地址,运行下面的命令:

  
  
  1. # iptables -L
  2. Chain INPUT (policy ACCEPT)
  3. target prot opt source destination
  4. f2b-AccessForbidden tcp -- anywhere anywhere tcp dpt:http
  5. f2b-WPLogin tcp -- anywhere anywhere tcp dpt:http
  6. f2b-ConnLimit tcp -- anywhere anywhere tcp dpt:http
  7. f2b-ReqLimit tcp -- anywhere anywhere tcp dpt:http
  8. f2b-NoAuthFailures tcp -- anywhere anywhere tcp dpt:http
  9. f2b-SSH tcp -- anywhere anywhere tcp dpt:ssh
  10. f2b-php-url-open tcp -- anywhere anywhere tcp dpt:http
  11. f2b-nginx-http-auth tcp -- anywhere anywhere multiport dports http,https
  12. ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
  13. ACCEPT icmp -- anywhere anywhere
  14. ACCEPT all -- anywhere anywhere
  15. ACCEPT tcp -- anywhere anywhere tcp dpt:EtherNet/IP-1
  16. ACCEPT tcp -- anywhere anywhere tcp dpt:http
  17. REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
  18. Chain FORWARD (policy ACCEPT)
  19. target prot opt source destination
  20. REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
  21. Chain OUTPUT (policy ACCEPT)
  22. target prot opt source destination
  23. Chain f2b-NoAuthFailures (1 references)
  24. target prot opt source destination
  25. REJECT all -- 64.68.50.128 anywhere reject-with icmp-port-unreachable
  26. REJECT all -- 104.194.26.205 anywhere reject-with icmp-port-unreachable
  27. RETURN all -- anywhere anywhere
AI 代码解读

如何从 Fail2ban 中移除 IP

  
  
  1. # iptables -D f2b-NoAuthFailures -s banned_ip -j REJECT
AI 代码解读

我希望这篇教程可以给你在 CentOS 6、CentOS 7、RHEL 6、RHEL 7 和 Oracle Linux 6/7 中移除被禁止的 ip 一些指导。




本文来自云栖社区合作伙伴“Linux中国”

原文发布时间为:2013-04-02.


目录
打赏
0
0
0
0
19
分享
相关文章
Python脚本配置Centos静态ip地址
这是一个Python脚本,用于自动化配置CentOS系统的静态IP地址。脚本创建或修改文件,填写接口名(如ens33)、IP地址、子网掩码、网关和DNS。运行时需替换变量值并使用`sudo`以管理员权限执行。完成配置后,它会重启网络服务。注意,用户应根据实际网络环境调整参数。
156 4
Python脚本配置Centos静态ip地址
Shell脚本配置Centos静态ip地址
这是一个用于在CentOS上设置静态IP的Shell脚本摘要: - 脚本交互式获取用户输入的IP地址、子网掩码、网关和DNS。 - 使用`sed`命令动态更新`/etc/sysconfig/network-scripts/ifcfg-ENS33`配置文件。 - 修改`BOOTPROTO`为`static`,并设置IP、NETMASK、GATEWAY和DNS1字段。 - 用`systemctl restart network`重启网络服务。 - 提示用户新配置的静态IP信息。
180 5
你不能不知道的:无公网IP,SSH远程连接CentOS服务器【内网穿透】
你不能不知道的:无公网IP,SSH远程连接CentOS服务器【内网穿透】
372 0
|
7月前
|
CentOS 设置静态 IP 配置
防止 CentOS 服务器的 IP 地址更改,可以设置静态 IP 配置,而不是依赖 DHCP(动态主机配置协议)分配 IP 地址。
400 7
|
7月前
|
Centos7.9的ip更改--详细版
Centos7.9的ip更改--详细版
1265 4
如何在CentOS使用Docker运行Nacos容器并实现无公网IP远程访问UI界面
如何在CentOS使用Docker运行Nacos容器并实现无公网IP远程访问UI界面
本地CentOS安装轻量级容器PaaS平台KubeSphere并实现无公网IP远程访问
本地CentOS安装轻量级容器PaaS平台KubeSphere并实现无公网IP远程访问
93 0
如何在CentOS部署JumpServer堡垒机并实现无公网ip环境远程访问
如何在CentOS部署JumpServer堡垒机并实现无公网ip环境远程访问
227 0
CentOS部署Apache Superset大数据可视化BI分析工具并实现无公网IP远程访问
CentOS部署Apache Superset大数据可视化BI分析工具并实现无公网IP远程访问