UbuntuからすべてのFail2ban禁止を削除する方法は?すべてを試しましたが、わかりません。
すべてのブロックを削除したいのですが、IPアドレスがわかりません。
ベストアンサー1
更新された回答
バージョン0.10.0以降、fail2ban-clientこのunbanコマンドは2つの方法で使用できます。
unban --all unbans all IP addresses (in all
jails and database)
unban <IP> ... <IP> unbans <IP> (in all jails and
database)
また、現在restart <JAIL>、reload <JAIL>およびreloadコマンドにもこの--unbanオプションがあります。
古い回答
Fail2banはトラフィックをブロックするために使用されますiptables。現在ブロックされているIPアドレスを確認するには、次のように入力します。
iptables -L -n
そして、Fail2ban刑務所を指す名前のさまざまなチェーンを見つけます(例:fail2ban-somethingJailを参照)。特定の刑務所に対する単一のIPアドレスブロックのみを削除したい場合、fall2banは独自のクライアントを提供します。somethingChain f2b-sshdsshd<IP><JAIL>
fail2ban-client set <JAIL> unbanip <IP>
あるいは、行番号を使用することもできます。まず、iptables行番号を使用してルールを一覧表示します。
iptables -L -n --line-numbers
次のように使用できます
iptables -D fail2ban-somejail <linenumber>
テーブルから行を削除します。私が知っている限り、行番号の範囲を選択するオプションがないので、このコマンドをforループで囲む必要があるようです。
for lin in {200..1}; do
iptables -D fail2ban-somejail $lin
done
ここでは200という数字を作成しました。自分のコマンド出力を確認し--line-numbers、最後の行を含める必要があることRETURNに注意してください。カウントダウンの理由については、@roaimaのコメントをご覧ください。