Fail2ban – программа, предназначенная для пресечения попыток подбора пароля к вашему серверу. Через определенное количество неудачных попыток атакующий блокируется на время, которое мы указали настройках.
Fail2ban блокирует адрес посредством создания правил в iptables.
Определяем номер строки в iptables, которую нужно удалить.
iptables -L --line-numbers
Например, мы получаем такой вывод:
Chain fail2ban-ssh (1 references) num target prot opt source destination 1 DROP all -- aaa.ddd.ccc.ddd anywhere 2 DROP all -- www.xxx.yyy.zzz anywhere 3 DROP all -- gw-tair-rp.rel.com.ua anywhere 4 RETURN all -- anywhere anywhere
и нам необходимо разбанить адрес aaa.bbb.ccc.ddd
Удаляем правило №1.
iptables -D fail2ban-ssh 1
fail2ban – Как разбанить ip-адрес
Уведомление:Установка и настройка Fail2ban – Блог системного администратора