Итак, я использую Fail2ban, и способ, которым он запрещает и разблокирует IP-адреса, заключается в использовании ufw deny from xx. xx.xx.xx на любые
и разрешающие
. Однако, поскольку новые правила должны оставаться в верхней части списка (выше разрешающих любых), я не могу reallow доступ без ручного выполнения статуса ufw с номером
и удаления исходного правила.
Есть ли способ сделать что-то вроде ufw allow от xxxx до любого
и автоматически удаляет все существующие правила запрета? В противном случае я не уверен, как fail2ban может когда-либо удалить запрет IP-адресов с помощью ufw, если он уже был установлен.
Вы удаляете правило из ufw
, указывая его так же, как и при добавлении, но указывая в delete
вместо этого.
Например, если вы заблокировали IP адрес с:
ufw deny from 203.0.113.85 to any
Вы удалите правило с:
ufw delete deny from 203.0.113.85 to any
Если вы прочитаете файл /etc/fail2ban/action.d/ufw.conf
, вы увидите, что это именно то, что он делает.