Fail2ban débloquer ipaddress

J'essaie de débloquer un IPaddress sans redémarrer fail2ban à chaque fois, quelle est la meilleure façon de faire cela? Ou pouvez-vous me diriger vers un guide utile?

Comme vous pouvez le voir ci-dessous, l'adresse IP que j'essaye de supprimer est: 89.31.259.161

# iptables -L -n Chain INPUT (policy DROP) target prot opt source destination fail2ban-apache-badbots tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443 fail2ban-httpd tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 fail2ban-sasl tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 25,465,143,220,993,110,995 fail2ban-SSH tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 fail2ban-httpd tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 fail2ban-httpd tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 fail2ban-vsftpd tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443,25,465,110,995,143,993,587,465,21,20,2855 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:54000 Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain fail2ban-SSH (1 references) target prot opt source destination RETURN all -- 0.0.0.0/0 0.0.0.0/0 Chain fail2ban-apache-badbots (1 references) target prot opt source destination RETURN all -- 0.0.0.0/0 0.0.0.0/0 Chain fail2ban-httpd (3 references) target prot opt source destination DROP all -- 89.31.259.161 0.0.0.0/0 DROP all -- 89.31.259.161 0.0.0.0/0 RETURN all -- 0.0.0.0/0 0.0.0.0/0 RETURN all -- 0.0.0.0/0 0.0.0.0/0 RETURN all -- 0.0.0.0/0 0.0.0.0/0 Chain fail2ban-sasl (1 references) target prot opt source destination RETURN all -- 0.0.0.0/0 0.0.0.0/0 Chain fail2ban-vsftpd (1 references) target prot opt source destination RETURN all -- 0.0.0.0/0 0.0.0.0/0 

J'ai pu lancer: iptables -D fail2ban-httpd -s 89.31.259.161 -j DROP bien que ce ne soit qu'une des lignes supprimées.

Utilisez l'option --line-numbers pour iptables pour get une list qui montre les numéros de ligne pour les règles dans une string, par exemple

 iptables -L fail2ban-SSH -v -n --line-numbers Chain fail2ban-SSH (1 references) num pkts bytes target prot opt in out source destination 1 19 2332 DROP all -- * * 193.87.172.171 0.0.0.0/0 2 16 1704 DROP all -- * * 222.58.151.68 0.0.0.0/0 3 15 980 DROP all -- * * 218.108.224.81 0.0.0.0/0 4 6 360 DROP all -- * * 91.196.170.231 0.0.0.0/0 5 8504 581K RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 

Ensuite, utilisez iptables -D chain rulenum pour enlever ceux que vous ne voulez pas, par exemple

 iptables -D fail2ban-SSH 1 

supprimerait le

 1 19 2332 DROP all -- * * 193.87.172.171 0.0.0.0/0 

ligne de l'exemple ci-dessus. Notez que tout est renuméroté afin que vous puissiez exécuter la même command à nouveau pour supprimer la nouvelle règle 1 de la string.