安科网

如何在 CentOS 6/7 上移除被 Fail2ban 禁止的 IP

CentOS

CentOS

2015-12-09

关注 关注

如何在 CentOS 6/7 上移除被 Fail2ban 禁止的 IP

fail2ban 是一款用于保护你的服务器免于暴力攻击的入侵保护软件。fail2ban 用 Python 写成,并广泛用于很多服务器上。fail2ban 会扫描日志文件和 IP 黑名单来显示恶意软件、过多的密码失败尝试、web 服务器利用、wordpress 插件攻击和其他漏洞。如果你已经安装并使用了 fail2ban 来保护你的 web 服务器,你也许会想知道如何在 CentOS 6、CentOS 7、RHEL 6、RHEL 7 和 Oracle Linux 6/7 中找到被 fail2ban 阻止的 IP,或者你想将 ip 从 fail2ban 监狱中移除。

如何列出被禁止的 IP

要查看所有被禁止的 ip 地址,运行下面的命令:

  1. <span class="com">#</span><span class="pln"> iptables </span><span class="pun">-</span><span class="pln">L</span>
  2. <span class="typ">Chain</span><span class="pln"> INPUT </span><span class="pun">(</span><span class="pln">policy ACCEPT</span><span class="pun">)</span>
  3. <span class="pln">target prot opt source destination</span>
  4. <span class="pln">f2b</span><span class="pun">-</span><span class="typ">AccessForbidden</span><span class="pln"> tcp </span><span class="pun">--</span><span class="pln"> anywhere anywhere tcp dpt</span><span class="pun">:</span><span class="pln">http</span>
  5. <span class="pln">f2b</span><span class="pun">-</span><span class="typ">WPLogin</span><span class="pln"> tcp </span><span class="pun">--</span><span class="pln"> anywhere anywhere tcp dpt</span><span class="pun">:</span><span class="pln">http</span>
  6. <span class="pln">f2b</span><span class="pun">-</span><span class="typ">ConnLimit</span><span class="pln"> tcp </span><span class="pun">--</span><span class="pln"> anywhere anywhere tcp dpt</span><span class="pun">:</span><span class="pln">http</span>
  7. <span class="pln">f2b</span><span class="pun">-</span><span class="typ">ReqLimit</span><span class="pln"> tcp </span><span class="pun">--</span><span class="pln"> anywhere anywhere tcp dpt</span><span class="pun">:</span><span class="pln">http</span>
  8. <span class="pln">f2b</span><span class="pun">-</span><span class="typ">NoAuthFailures</span><span class="pln"> tcp </span><span class="pun">--</span><span class="pln"> anywhere anywhere tcp dpt</span><span class="pun">:</span><span class="pln">http</span>
  9. <span class="pln">f2b</span><span class="pun">-</span><span class="pln">SSH tcp </span><span class="pun">--</span><span class="pln"> anywhere anywhere tcp dpt</span><span class="pun">:</span><span class="kwd">ssh</span>
  10. <span class="pln">f2b</span><span class="pun">-</span><span class="pln">php</span><span class="pun">-</span><span class="pln">url</span><span class="pun">-</span><span class="pln">open tcp </span><span class="pun">--</span><span class="pln"> anywhere anywhere tcp dpt</span><span class="pun">:</span><span class="pln">http</span>
  11. <span class="pln">f2b</span><span class="pun">-</span><span class="pln">nginx</span><span class="pun">-</span><span class="pln">http</span><span class="pun">-</span><span class="pln">auth tcp </span><span class="pun">--</span><span class="pln"> anywhere anywhere multiport dports http</span><span class="pun">,</span><span class="pln">https</span>
  12. <span class="pln">ACCEPT all </span><span class="pun">--</span><span class="pln"> anywhere anywhere state RELATED</span><span class="pun">,</span><span class="pln">ESTABLISHED</span>
  13. <span class="pln">ACCEPT icmp </span><span class="pun">--</span><span class="pln"> anywhere anywhere</span>
  14. <span class="pln">ACCEPT all </span><span class="pun">--</span><span class="pln"> anywhere anywhere</span>
  15. <span class="pln">ACCEPT tcp </span><span class="pun">--</span><span class="pln"> anywhere anywhere tcp dpt</span><span class="pun">:</span><span class="typ">EtherNet</span><span class="pun">/</span><span class="pln">IP</span><span class="pun">-</span><span class="lit">1</span>
  16. <span class="pln">ACCEPT tcp </span><span class="pun">--</span><span class="pln"> anywhere anywhere tcp dpt</span><span class="pun">:</span><span class="pln">http</span>
  17. <span class="pln">REJECT all </span><span class="pun">--</span><span class="pln"> anywhere anywhere reject</span><span class="pun">-</span><span class="kwd">with</span><span class="pln"> icmp</span><span class="pun">-</span><span class="pln">host</span><span class="pun">-</span><span class="pln">prohibited</span>
  18. <span class="typ">Chain</span><span class="pln"> FORWARD </span><span class="pun">(</span><span class="pln">policy ACCEPT</span><span class="pun">)</span>
  19. <span class="pln">target prot opt source destination</span>
  20. <span class="pln">REJECT all </span><span class="pun">--</span><span class="pln"> anywhere anywhere reject</span><span class="pun">-</span><span class="kwd">with</span><span class="pln"> icmp</span><span class="pun">-</span><span class="pln">host</span><span class="pun">-</span><span class="pln">prohibited</span>
  21. <span class="typ">Chain</span><span class="pln"> OUTPUT </span><span class="pun">(</span><span class="pln">policy ACCEPT</span><span class="pun">)</span>
  22. <span class="pln">target prot opt source destination</span>
  23. <span class="typ">Chain</span><span class="pln"> f2b</span><span class="pun">-</span><span class="typ">NoAuthFailures</span><span class="pun">(</span><span class="lit">1</span><span class="pln"> references</span><span class="pun">)</span>
  24. <span class="pln">target prot opt source destination</span>
  25. <span class="pln">REJECT all </span><span class="pun">--</span><span class="lit">64.68</span><span class="pun">.</span><span class="lit">50.128</span><span class="pln"> anywhere reject</span><span class="pun">-</span><span class="kwd">with</span><span class="pln"> icmp</span><span class="pun">-</span><span class="pln">port</span><span class="pun">-</span><span class="pln">unreachable</span>
  26. <span class="pln">REJECT all </span><span class="pun">--</span><span class="lit">104.194</span><span class="pun">.</span><span class="lit">26.205</span><span class="pln"> anywhere reject</span><span class="pun">-</span><span class="kwd">with</span><span class="pln"> icmp</span><span class="pun">-</span><span class="pln">port</span><span class="pun">-</span><span class="pln">unreachable</span>
  27. <span class="pln">RETURN all </span><span class="pun">--</span><span class="pln"> anywhere anywhere</span>

如何从 Fail2ban 中移除 IP

  1. <span class="com">#</span><span class="pln"> iptables </span><span class="pun">-</span><span class="pln">D f2b</span><span class="pun">-</span><span class="typ">NoAuthFailures</span><span class="pun">-</span><span class="pln">s banned_ip </span><span class="pun">-</span><span class="pln">j REJECT</span>

我希望这篇教程可以给你在 CentOS 6、CentOS 7、RHEL 6、RHEL 7 和 Oracle Linux 6/7 中移除被禁止的 ip 一些指导。

via: http://www.ehowstuff.com/how-to-remove-banned-ip-from-fail2ban-on-centos/

作者:skytech 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

centos

CentOS

CentOS

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Docker CentOS 安装方法

绝大部分用户使用 设置 Docker 的仓库 ,然后从设置成功后的仓库进行安装。为了更加容易进行安装和升级任务,Docker 的官方推荐使用这种安装方式来进行安装。这种方法主要针对一些系统不具有联网环境,你需要下载后进行安装。在一些测试和部署环境中,一些用

changecan 2020-11-19

CentOS SVN服务器如何管理多个项目

一般来说,公司有多个项目,在搭建好SVN服务器之后,就需要使用SVN来实现不在一个项目中的开发人员不能访问其它项目中的代码。有3个项目:project1、project2、project3. 开发人员有6个人:eg1、eg2、eg3、eg4、eg5、eg6

ECSHOP专属建设 2020-11-13

CentOS搭建K8S,一次性成功,收藏了!

一. 为什么是k8s v1.16.0?最新版的v1.16.2试过了,一直无法安装完成,安装到kubeadm init那一步执行后,报了很多错,如:node xxx not found等。centos7都重装了几次,还是无法解决。用了一天都没安装完,差点放弃

88427810 2020-11-02

聊聊 Shell 脚本中的日期运算

本文转载自微信公众号「Linux开发那些事儿」,作者 LinuxThings 。平常写shell脚本的过程中,经常要用到日期的运算,比如:日期的加减、与UTC时间换算,比较大小等等,下面就来聊一聊这些常用的日期运算。上面的例子中,date +%u 命令是计

步知道 2020-10-27

CentOS 8 Apache 安装后 SSL 重定向提示证书错误

在启用 SSL 后,我们也希望将主域名重定向到 www。如果我们按照 80 端口的 http 配置的,你可能会得到浏览器的安全配置。这是因为如果你在 HTTPS 的 SSL 中也这样配置是不允许的。因为这个可能会导致安全性问题和攻击。简单来说,出现这个问题

Junzizhiai 2020-10-10

Linux 基础一

Model name: Intel Core i5-8265U CPU @ 1.60GHz. Flags: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pg

jackalwb 2020-10-05

CentOS 8 安装 MySql并设置允许远程连接的方法

如图,我的系统中存在mariaDB数据,查看下默认的临时密码,我的密码是: >dgp,9q&?然后输入密码,登录成功,很多功能都限制,包括修改安全策略,开启远程连接等功能;update user set Host = '%' where Ho

小网管 2020-09-03

Tomcat CentOS安装实现过程图解

用wget wget + 链接地址 下载下来。    <role rolename="admin-gui"/>     <role rolename="manager-gui"/>     &

shiwenqiang 2020-09-14

Linux下Shell日期的格式,你知道几种?

不管是哪种语言,日期/时间都是一个非常重要的值。比如我们保存日志的时候,往往是某个前缀再加上当前时间,这样日志文件名称就可以做到唯一。在Shell环境里,我们获取时间的命令是date,但date出来的时间日期格式、内容可能不是我们所想要的,所以我们可能需要

85251846 2020-09-14

centos安装mysql5.7

登录mysqlmysql -u root -p修改初始root密码ALTER USER ‘root‘@‘localhost‘ IDENTIFIED BY ‘‘;firewall-cmd --zone=public --add-port=3306/tcp -

summerinsist 2020-08-21

CentOS 7下 YUM 本地仓库的搭建

将CentOS7.iso文件从mac拷贝到虚拟机/data/下 . 这种方式主要针对我们平时已经收藏了一些RPM软件包,我们想把收集起来的RPM包做成自己的YUM仓库,这样便于离线安装,非常灵活方便。 创建本地仓库的目录 ,例如我创建在主目录下的loca

87901735 2020-08-19

centos安装composer下载包curl时CA证书报错

curl performs SSL certificate verification by default, using a "bundle". of Certificate Authority public keys . If th

PinkBean 2020-08-11

在云服务器上使用网络方式安装Centos

linux /boot/vmlinuz ip=[ip] netmask=[netmask] gateway=[gateway] nameserver=[dns] repo=[网络安装源] rootfstype=auto rw rd.live.image q

85407718 2020-08-09

vnc安装步骤,如何在Linux(CentOS 7)下vnc安装步骤

VNC是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的。VNC 是在基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用,其性能可以和 Windows 和 MAC

MichelinMessi 2020-07-30

【 OS_Linux】centos与ubuntu的区别

CentOS是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Li

suosuo 2020-07-28

CentOS启动流程及Shell脚本编程练习

主要实现的功能是检测各个外围硬件设备是否存在而且能够正常运行起来,实现这一自检功能的是固化在主板上的ROM芯片上的BIOS程序。主要实现的功能是选择要启动的硬件设备,选择了之后就可以读取这个设备上位于MBR里头的bootloader了。init这个初始化程

CARBON 2020-07-28

Centos安装(minimal install)

示例:VMware Pro 15.5.6,centos8.2. 文件 --- 新建虚拟机 --- 默认选择典型 --- 下一步。选择稍后安装操作系统 --- 下一步。选择Linux --- 版本--- 下一步。虚拟机名称(自定义)--- 位

lizhengfa 2020-07-27

CentOS安装

/boot:表示启动路径,装内核引导程序,一般200M就够了,这里我给了500M。强制为主分区也点上,可能会快一些。文件类型为swap的:表示虚拟内存。当内存的压力过大的时候,会把一些用户暂时不用的闲置的程序放到这个虚拟内存中。交换分区,需要是内存的1.5

88427810 2020-07-26

手动配置yum源文件(CentOS8)

dnf clean all ;dnf makecache ; dnf repolist

haitianisgood 2020-07-26

如何将asp.net core3.1项目部署到centos docker

新建一个 asp.netcore3.1 web项目,并将项目发布到centos系统中的docker容器里,实现方法如下:。点击按钮,发布完成后在本地发布的文件夹中添加一个Dockerfile的文本文件,此文件没有后缀。因为国内连接 Docker 的官方仓库

kuzilala 2020-07-26
CentOS

CentOS

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号