Fail2ban – программа, предназначенная для пресечения попыток подбора пароля к вашему серверу. Через определенное количество неудачных попыток атакующий блокируется на время, которое мы указали настройках.
Fail2ban блокирует адрес посредством создания правил в iptables.
Определяем номер строки в iptables, которую нужно удалить.

iptables -L --line-numbers

Например, мы получаем такой вывод:

Chain fail2ban-ssh (1 references)
num target prot opt source destination

1 DROP all -- aaa.ddd.ccc.ddd anywhere
2 DROP all -- www.xxx.yyy.zzz anywhere
3 DROP all -- gw-tair-rp.rel.com.ua anywhere
4 RETURN all -- anywhere anywhere

и нам необходимо разбанить адрес aaa.bbb.ccc.ddd

Удаляем правило №1.

iptables -D fail2ban-ssh 1
fail2ban – Как разбанить ip-адрес
Метки:     

Одна мысль о “fail2ban – Как разбанить ip-адрес

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *