手動解除 Fail2ban 封鎖的 IP

Fail2ban 是十分好用的防禦暴力破解攻擊的工具, 將 Fail2ban 封鎖的 IP 解除封鎖, 只要使用 Fail2ban 內建的 fail2ban-client 即可完成。

首先用 iptables 檢視被封鎖的 ip:

# iptables -nvL

然後要知道被封鎖的 IP 被 Fail2ban 那一個 Jail 封鎖, 因為主機內可以設定了多個 Fail2ban jail, 用以下指令列出所有 jail:

# fail2ban-client status

輸出類似這樣:

# fail2ban-client status
Status
|- Number of jail: 2
`- Jail list: sshd, vsftpd

例如我想解封 1.1.1.1 這個被 vsftpd 封鎖的 ip, 語法是這樣:


# fail2ban-client set vsftpd unbanip 1.1.1.1

除了使用 fail2ban-client 外, 也可以用 iptables 直接刪除, 首先輸入以下 iptables 指令, 取得要解封的 IP 在 iptables 的行數:

# iptables -nvL –line-numbers

找到要解封的 IP 後, 記下 IP 左邊的行數, 例如要刪除的 IP 放在 “f2b-VSFTPD”, 而行數是 “1”, 輸入以下指令解封:

# iptables -D f2b-VSFTPD 1

輸入以下指令後, IP 便會從 Fail2ban 解封。


Leave a Reply