разблокировать или разблокировать IP-адрес из fail2ban и iptables
Fail2ban заблокировал IP-адрес, который я хотел бы отменить. У меня есть Когда я запускаю sudo fail2ban-client set sshd unbanip xxx.xxx.xxx.xxx (где xx-часть - это IP-адрес), я получаю ответ:
NOK: ('xxx .xxx.xxx.xxx не забанен »,)
xxx.xxx.xxx.xxx не забанен
Я читал о похожих проблемах здесь и здесь , но у меня все еще есть проблемы. Когда я запускаю iptables-save | grep xxx.xxx.xxx.xxx , я могу найти в iptables правило, блокирующее адрес:
-A ufw-user-input -s xxx.xxx.xxx. xxx / 32 -j REJECT --reject-with icmp-port-unreacable.
Теперь, когда я пробую sudo iptables -D INPUT -s xxx.xxx.xxx.xxx , я получаю ответ:
iptables: Плохое правило (существует ли подходящее правило в этой цепочке ?).
Я попытался добавить часть / 32 к ipaddress, я попробовал ufw-user-input вместо INPUT , но каждый раз получаю та же ошибка.
Теперь мой вопрос: что я могу сделать, чтобы избавиться от правила? А также, в чем может быть причина того, что fail2ban сообщает мне, что адрес не заблокирован?
Команда, которую вы вводите iptables -D INPUT -s xxx.xxx.xxx.xxx , запрашивает цепочку INPUT, но ваше правило хранится в ufw-user-input цепочка iptables. Если бы вы дали команду sudo iptables -L , вы бы увидели все цепочки, и одна из них была бы ufw-user-input , и под ней должно быть помещено ваше оскорбительное правило.
Чтобы удалить его, вы можете либо выполнить sudo iptables -D ufw-user-input -s xxx.xxx.xxx.xxx , либо использовать ufw status , найти соответствующее правило и используйте ufw delete $ RULE