Fatal编程技术网
  • linux/
  • Linux fail2ban:如何取消绑定ip(使用fail2ban客户端)

Linux fail2ban:如何取消绑定ip(使用fail2ban客户端)

linux

Linux fail2ban:如何取消绑定ip(使用fail2ban客户端),linux,Linux,我正在使用fail2ban v.0.8.2,但无法取消绑定IP: 通过fail2ban客户端,我可以看到IP: fail2ban-client status fail2ban Status for the jail: fail2ban |- filter | |- File list: /var/log/fail2ban.log | |- Currently failed: 1 | `- Total failed: 8 `- action |- Currently bann

我正在使用fail2ban v.0.8.2,但无法取消绑定IP:

通过fail2ban客户端,我可以看到IP:

fail2ban-client status fail2ban

Status for the jail: fail2ban
|- filter
|  |- File list:    /var/log/fail2ban.log 
|  |- Currently failed: 1
|  `- Total failed: 8
`- action
   |- Currently banned: 2
   |  `- IP list:   151.10.65.197 151.10.72.169 
   `- Total banned: 2
从手册页开始,应充分执行以下操作:

fail2ban-client get fail2ban actionunban 151.10.65.197
命令的输出不返回错误,但:

iptables -L -nv |grep -b2 -a1 151

16262- pkts bytes target     prot opt in     out     source               destination         
16351:    0     0 DROP       all  --  *      *       151.10.72.169        0.0.0.0/0           
16440:    0     0 DROP       all  --  *      *       151.10.65.197        0.0.0.0/0           
16529- 181K   48M RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0
以及

fail2ban-client status fail2ban
与上述操作相同,因此命令不会运行。

您需要使用
fail2ban client get-jail-name actionunban-ipaddress
,该命令将允许您取消绑定IP地址。使用
iptables-L-n
查找要使用的正确监狱名称的状态?。根据您的输出,您给出的命令:
fail2ban client get fail2ban actionunban xxx.xxx.xxx
是正确的。再次检查状态,确保超时尚未解除阻止。这就解释了命令失败的原因

这是一个很好的页面,unban过程语法(get/set)已根据版本进行了更改。

David:您的回复命令与我的问题相同,不会运行。谢谢你的帮助。这里有一个解释问题的方法:但是我的版本中的“unbanip”没有实现(而且我无法升级)@PolHallen你是否将你的特定命令与actionunban命令一起使用?更新的答案。看起来像是命名问题。在0.8倍的时间范围内,版本之间的语法发生了更改。我也在找你。您的jail.conf中显示了哪些标题[名称]?另外,尝试使用“set”而不是“get”,手册显示:
get“JAIL”action“ACT”action unban
为“JAIL”的action“ACT”获取unban命令,因此如果您从JAIL.conf获得正确的默认“JAIL”名称,它应该提供正确的命令来解除对IP的绑定。(由于超时肯定已过期,因此现在可能已解除阻止)