Fail2ban заблокировал IP-адрес, который я хотел бы отменить. У меня есть Когда я запускаю sudo fail2ban-client set sshd unbanip xxx.xxx.xxx.xxx
(где xx-часть - это IP-адрес), я получаю ответ:
NOK: ('xxx .xxx.xxx.xxx не забанен »,)
xxx.xxx.xxx.xxx не забанен
Я читал о похожих проблемах здесь и здесь , но у меня все еще есть проблемы. Когда я запускаю iptables-save | grep xxx.xxx.xxx.xxx
, я могу найти в iptables правило, блокирующее адрес:
-A ufw-user-input -s xxx.xxx.xxx. xxx / 32 -j REJECT --reject-with icmp-port-unreacable.
Теперь, когда я пробую sudo iptables -D INPUT -s xxx.xxx.xxx.xxx
, я получаю ответ:
iptables: Плохое правило (существует ли подходящее правило в этой цепочке ?).
Я попытался добавить часть / 32
к ipaddress, я попробовал ufw-user-input
вместо INPUT
, но каждый раз получаю та же ошибка.
Теперь мой вопрос: что я могу сделать, чтобы избавиться от правила? А также, в чем может быть причина того, что fail2ban сообщает мне, что адрес не заблокирован?
Команда, которую вы вводите iptables -D INPUT -s xxx.xxx.xxx.xxx
, запрашивает цепочку INPUT, но ваше правило хранится в ufw-user-input
цепочка iptables. Если бы вы дали команду sudo iptables -L
, вы бы увидели все цепочки, и одна из них была бы ufw-user-input
, и под ней должно быть помещено ваше оскорбительное правило.
Чтобы удалить его, вы можете либо выполнить sudo iptables -D ufw-user-input -s xxx.xxx.xxx.xxx
, либо использовать ufw status
, найти соответствующее правило и используйте ufw delete $ RULE