Удаление всех запретов fail2ban в Ubuntu Linux
- Вы можете следить и смотреть канал CEH на Youtube
- Установите Kali Linux / BackTrack / BlackBuntu и приступайте к работе с основными инструментами, установленными в этих операционных системах
- Этот документ может быть полезен.
Сохраните конфигурацию iptable в файл
$ iptables-save > iptables.conf
Отредактируйте ее в любом удобном для вас редакторе Затем загрузить конфигурацию обратно в iptables
$ iptables-restore < iptables.conf
Не забудьте сохранить конфигурацию внутри iptables, чтобы она была загружена при перезагрузке
$ service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
Останов службы очистит все правила, добавленные fail2ban
service fail2ban stopЕсли у вас нет других правил iptables, вы можете сбросить его
iptables -F
Будьте осторожны:это удалит все другие правила в ваших iptables .
вот простой анлайнер, чтобы правильно разбанить всю тюрьму fail2ban:
iptables -L f2b-recidive -n | grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' | grep -v 0.0.0.0 | xargs -n 1 fail2ban-client set recidive unbanip
ПРИМЕЧАНИЕ. :Команда iptables принимает префикс «f2b -» перед именем тюрьмы, а «fail2ban -клиент» — реальное имя тюрьмы
Последняя fail2ban-client(0.10)имеет команду unban -all. Джейлы также можно «перезапускать» по отдельности, эффективно снимая баны.
Если у вас более старая версия, этот трюк может работать для автоматических временных банов. :удалите джейл, содержащий бан, затем перезапустите fail2ban, чтобы (теперь пустая )джейл была воссоздана.
$ fail2ban-client stop sshd
Jail stopped
$ systemctl restart fail2ban
Это скрипт, который я использую, чтобы разблокировать все IP-адреса для ssh-тюрьмы (просто замените sshd occourence на имя нужной вам тюрьмы... mysqld -авторизация)
#!/bin/bash
j=$(iptables -L f2b-sshd | grep -c 'REJECT')
for ((i=1;i<=j;i++))
do
fail2ban-client set sshd unbanip $(fail2ban-client status sshd | grep 'Banned IP list:' | cut -c23-)
done
Может быть, этот скрипт поможет кому-то с версией < 0.10.0, как у меня:
#!/bin/bash
for JAIL in $(fail2ban-client status | grep 'Jail list:' | awk 'BEGIN {FS="\t"} {print $2}' | sed 's/, / /g')
do
for IP in $(fail2ban-client status ${JAIL} | grep 'Banned IP list:' | awk 'BEGIN {FS="\t"} {print $2}' | sed 's/ /\n/g')
do
fail2ban-client set ${JAIL} unbanip ${IP}
done
done
unset JAIL IP
exit 0
Самый простой способ разблокировать все IP-адреса из всех тюрем:
- остановить службу fail2ban.
- удалить базу данных
fail2ban.sqlite3. В моем случае он находится по адресу/var/lib/fail2ban/. - запустить службу fail2ban :fail2ban создаст новый файл базы данных с нуля.