如何在CentOS 6/7上移除被Fail2ban禁止的IP

运维 系统运维 Linux
fail2ban是一款用于保护你的服务器免于暴力攻击的入侵保护软件。如果你已经安装并使用了fail2ban来保护你的web服务器,你也许会想知道如何在CentOS 6、CentOS 7、RHEL 6、RHEL 7和Oracle Linux 6/7中找到被fail2ban阻止的IP,或者你想将ip从fail2ban监狱中移除。

   [[158712]]

       fail2ban 是一款用于保护你的服务器免于暴力攻击的入侵保护软件。fail2ban 用 python 写成,并广泛用于很多服务器上。fail2ban 会扫描日志文件和 IP 黑名单来显示恶意软件、过多的密码失败尝试、web 服务器利用、wordpress 插件攻击和其他漏洞。如果你已经安装并使用了 fail2ban 来保护你的 web 服务器,你也许会想知道如何在 CentOS 6、CentOS 7、RHEL 6、RHEL 7 和 Oracle Linux 6/7 中找到被 fail2ban 阻止的 IP,或者你想将 ip 从 fail2ban 监狱中移除。

  如何列出被禁止的 IP

  要查看所有被禁止的 ip 地址,运行下面的命令:

  1. # iptables -L 
  2. Chain INPUT (policy ACCEPT) 
  3. target     prot opt source               destination 
  4. f2b-AccessForbidden  tcp  --  anywhere             anywhere            tcp dpt:http 
  5. f2b-WPLogin  tcp  --  anywhere             anywhere            tcp dpt:http 
  6. f2b-ConnLimit  tcp  --  anywhere             anywhere            tcp dpt:http 
  7. f2b-ReqLimit  tcp  --  anywhere             anywhere            tcp dpt:http 
  8. f2b-NoAuthFailures  tcp  --  anywhere             anywhere            tcp dpt:http 
  9. f2b-SSH    tcp  --  anywhere             anywhere            tcp dpt:ssh 
  10. f2b-php-url-open  tcp  --  anywhere             anywhere            tcp dpt:http 
  11. f2b-nginx-http-auth  tcp  --  anywhere             anywhere            multiport dports http,https 
  12. ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
  13. ACCEPT     icmp --  anywhere             anywhere 
  14. ACCEPT     all  --  anywhere             anywhere 
  15. ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:EtherNet/IP-1 
  16. ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http 
  17. REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 
  18.  
  19. Chain FORWARD (policy ACCEPT) 
  20. target     prot opt source               destination 
  21. REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 
  22.  
  23. Chain OUTPUT (policy ACCEPT) 
  24. target     prot opt source               destination 
  25.  
  26.  
  27. Chain f2b-NoAuthFailures (1 references
  28. target     prot opt source               destination 
  29. REJECT     all  --  64.68.50.128         anywhere            reject-with icmp-port-unreachable 
  30. REJECT     all  --  104.194.26.205       anywhere            reject-with icmp-port-unreachable 
  31. RETURN     all  --  anywhere             anywhere 

  如何从 Fail2ban 中移除 IP

  1. # iptables -D f2b-NoAuthFailures -s banned_ip -j REJECT 

  我希望这篇教程可以给你在 CentOS 6、CentOS 7、RHEL 6、RHEL 7 和 Oracle Linux 6/7 中移除被禁止的 ip 一些指导。

责任编辑:武晓燕 来源: Linux中国
相关推荐

2018-01-31 19:00:32

2014-09-24 09:27:02

2015-01-06 09:03:18

2014-06-13 09:15:48

2015-03-17 09:50:00

2020-07-15 20:32:45

fail2banFirewallD系统运维

2012-09-06 09:53:49

2017-05-03 16:00:02

Linux数据安全服务器

2014-12-01 11:27:54

CentOS 7Docker

2017-05-03 14:00:00

LinuxCentOSElastic Sta

2013-12-04 14:45:22

2015-12-21 13:19:23

CentosRHEL 6.XWetty

2015-12-11 13:16:10

CentOS 7Redis服务器

2015-09-10 11:38:37

iTOPCentOS开源

2015-12-29 13:59:53

Ubuntu 15.0CentOS 7Android Stu

2017-03-21 15:51:57

LinuxCentOS 7MariaDB 10

2016-01-06 13:04:13

CentOS 7Ubuntu 15.0Laravel

2016-08-04 13:44:20

CentOS6.xNodejs解决方案

2017-03-02 09:40:28

UbuntuCentOSNginx

2017-08-15 11:58:15

LinuxCentOSApache Hado
点赞
收藏

51CTO技术栈公众号