Linux运维知识之如何在 CentOS 6/7 上移除被 Fail2ban 禁止的 IP-职坐标

海同科技，欢迎您！

就业

学习

资料

IT知识库

系统运维

站

热门城市全国站>

其他省市

快速购买

15692118659

热门课程

IT学院

职坐标首页 IT知识库系统运维 Linux

选择在海同提升： 30 天 1735 名，今日申请 38 人 IT技术咨询 >>

Linux运维知识之如何在 CentOS 6/7 上移除被 Fail2ban 禁止的 IP

小标 2018-12-07 来源：阅读 1562 评论 0

摘要：本文主要向大家介绍了Linux运维知识之如何在 CentOS 6/7 上移除被 Fail2ban 禁止的 IP，通过具体的内容向大家展现，希望对大家学习Linux运维知识有所帮助。

本文主要向大家介绍了Linux运维知识之如何在 CentOS 6/7 上移除被 Fail2ban 禁止的 IP，通过具体的内容向大家展现，希望对大家学习Linux运维知识有所帮助。

fail2ban 是一款用于保护你的服务器免于暴力攻击的入侵保护软件。fail2ban 用 python 写成，并广泛用于很多服务器上。fail2ban 会扫描日志文件和 IP 黑名单来显示恶意软件、过多的密码失败尝试、web 服务器利用、wordpress 插件攻击和其他漏洞。如果你已经安装并使用了 fail2ban 来保护你的 web 服务器，你也许会想知道如何在 CentOS 6、CentOS 7、RHEL 6、RHEL 7 和 Oracle Linux 6/7 中找到被 fail2ban 阻止的 IP，或者你想将 ip 从 fail2ban 监狱中移除。

如何列出被禁止的 IP

要查看所有被禁止的 ip 地址，运行下面的命令：

# iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

f2b-AccessForbidden tcp -- anywhere anywhere tcp dpt:http

f2b-WPLogin tcp -- anywhere anywhere tcp dpt:http

f2b-ConnLimit tcp -- anywhere anywhere tcp dpt:http

f2b-ReqLimit tcp -- anywhere anywhere tcp dpt:http

f2b-NoAuthFailures tcp -- anywhere anywhere tcp dpt:http

f2b-SSH tcp -- anywhere anywhere tcp dpt:ssh

f2b-php-url-open tcp -- anywhere anywhere tcp dpt:http

f2b-nginx-http-auth tcp -- anywhere anywhere multiport dports http,https

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

ACCEPT icmp -- anywhere anywhere

ACCEPT all -- anywhere anywhere

ACCEPT tcp -- anywhere anywhere tcp dpt:EtherNet/IP-1

ACCEPT tcp -- anywhere anywhere tcp dpt:http

REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)

target prot opt source destination

REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

Chain f2b-NoAuthFailures (1 references)

target prot opt source destination

REJECT all -- 64.68.50.128 anywhere reject-with icmp-port-unreachable

REJECT all -- 104.194.26.205 anywhere reject-with icmp-port-unreachable

RETURN all -- anywhere anywhere

如何从 Fail2ban 中移除 IP

# iptables -D f2b-NoAuthFailures -s banned_ip -j REJECT

本文由职坐标整理并发布，希望对同学们有所帮助。了解更多详情请关注系统运维Linux频道！

无线实施方案系统运维工程师 it运维工具

本文由 @小标发布于职坐标。未经许可，禁止转载。

喜欢 | 0

不喜欢 | 0

看完这篇文章有何感觉？已经有0人表态，0%的人喜欢快给朋友分享吧~

评论（0）

后参与评论

加入IT交流圈

JAVA工程师交流群 +加入

大数据架构师交流群 +加入

人工智能Python交流群 +加入

WEB/H5前端交流群 +加入

职坐标公众号

系统运维 直通车

资料领取
答疑解惑
技术交流
职业测评
面试技巧
高薪秘笈

海同专业团队更多>>

认证System Analyst，System Architect

15年全栈技术研发经验，中南大学、湖南师大等10+所高校特聘讲师

热门就业技能更多>>

【零基础】人工智能+Python全栈开发技术

【零基础】人工智能+Python全栈开发技术

人工智能+Python技术风口浪潮

【零基础】JavaEE高级开发技术

【零基础】JavaEE高级开发技术

起薪高，轻松进名企

【零基础】大数据与分布式架构技术

【零基础】大数据与分布式架构技术

培训大数据分布式架构

Linux30天热搜词更多>>

您输入的评论内容中包含违禁敏感词

我知道了

助您圆梦职场匹配合适岗位

验证码手机号，获得海同独家IT培训资料

选择就业方向：: 人工智能物联网; 大数据开发/分析; 人工智能Python; Java全栈开发; WEB前端+H5

请输入正确的手机号码

请输入正确的验证码

获取验证码

您今天的短信下发次数太多了，明天再试试吧！

提交

我们会在第一时间安排职业规划师联系您！

您也可以联系我们的职业规划师咨询：

小职老师的微信号：z_zhizuobiao

小职老师的微信号：z_zhizuobiao

版权所有职坐标-一站式AI+学习就业服务平台沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com，All Rights Reserved.
沪公网安备 31011502005948号

关于我们 │ 法律声明 │ 联系我们

©2015 www.zhizuobiao.com All Rights Reserved