Linux fail2ban:如何取消绑定ip(使用fail2ban客户端)
我正在使用fail2ban v.0.8.2,但无法取消绑定IP: 通过fail2ban客户端,我可以看到IP:Linux fail2ban:如何取消绑定ip(使用fail2ban客户端),linux,Linux,我正在使用fail2ban v.0.8.2,但无法取消绑定IP: 通过fail2ban客户端,我可以看到IP: fail2ban-client status fail2ban Status for the jail: fail2ban |- filter | |- File list: /var/log/fail2ban.log | |- Currently failed: 1 | `- Total failed: 8 `- action |- Currently bann
fail2ban-client status fail2ban
Status for the jail: fail2ban
|- filter
| |- File list: /var/log/fail2ban.log
| |- Currently failed: 1
| `- Total failed: 8
`- action
|- Currently banned: 2
| `- IP list: 151.10.65.197 151.10.72.169
`- Total banned: 2
从手册页开始,应充分执行以下操作:
fail2ban-client get fail2ban actionunban 151.10.65.197
命令的输出不返回错误,但:
iptables -L -nv |grep -b2 -a1 151
16262- pkts bytes target prot opt in out source destination
16351: 0 0 DROP all -- * * 151.10.72.169 0.0.0.0/0
16440: 0 0 DROP all -- * * 151.10.65.197 0.0.0.0/0
16529- 181K 48M RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
以及
fail2ban-client status fail2ban
与上述操作相同,因此命令不会运行。您需要使用
fail2ban client get-jail-name actionunban-ipaddress
,该命令将允许您取消绑定IP地址。使用iptables-L-n
查找要使用的正确监狱名称的状态?。根据您的输出,您给出的命令:fail2ban client get fail2ban actionunban xxx.xxx.xxx
是正确的。再次检查状态,确保超时尚未解除阻止。这就解释了命令失败的原因
这是一个很好的页面,unban过程语法(get/set)已根据版本进行了更改。David:您的回复命令与我的问题相同,不会运行。谢谢你的帮助。这里有一个解释问题的方法:但是我的版本中的“unbanip”没有实现(而且我无法升级)@PolHallen你是否将你的特定命令与actionunban命令一起使用?更新的答案。看起来像是命名问题。在0.8倍的时间范围内,版本之间的语法发生了更改。我也在找你。您的jail.conf中显示了哪些标题[名称]?另外,尝试使用“set”而不是“get”,手册显示:
get“JAIL”action“ACT”action unban
为“JAIL”的action“ACT”获取unban命令,因此如果您从JAIL.conf获得正确的默认“JAIL”名称,它应该提供正确的命令来解除对IP的绑定。(由于超时肯定已过期,因此现在可能已解除阻止)