2012년 12월 27일 목요일
2012년 12월 3일 월요일
fail2ban 사용 시 unblock 방법
console 에서 ssh 로그인시, 여러번의 비밀번호 오류로, fail2ban 에 의해 ip 가 막혔을 때 해제 하는 방법
시도하던 console 은 닫고( 중요 ), 다른 pc 에서 접속하여
아님 iptables -L -n > /home/iptableblocklist 로 파일 만들어서 찾아보든
일단, block list 조회
iptables -L -n
block 정보가 많을 경우 console 에서 보기 어려우므로, /etc/sysconfig/iptables 에서도 확인 할 수 있다
아래와 같이 Chain 명을 잘 보고 적어야 한다
iptables -D fail2ban-asterisk -s 123.123.123.123 -j DROP
iptables -D fail2ban-SSH -s 123.123.123.123 -j REJECT
마지막 인자가 target 인데, 이 부분도 정확히 표시 해야 한다
않그러면 체인명은 맞아도, iptables: Bad rule (does a matching rule exist in that chain?). 메시지 나온다
sample >
/etc/init.d/fail2ban stop
iptables -D fail2ban-SSH -s 123.123.123.123 -j REJECT
/etc/init.d/iptables save ( 삭제한 아이피 이외에 기존에 block list save )
/etc/init.d/iptables restart
/etc/init.d/fail2ban start
[ 참고 ]
- block 당하니 ping 도 안되네...
- REJECT list 에 없는데, 접속이 안되는 경우, iptables -A INPUT -s 10.10.10.10 -j ACCEPT
시도하던 console 은 닫고( 중요 ), 다른 pc 에서 접속하여
아님 iptables -L -n > /home/iptableblocklist 로 파일 만들어서 찾아보든
일단, block list 조회
iptables -L -n
block 정보가 많을 경우 console 에서 보기 어려우므로, /etc/sysconfig/iptables 에서도 확인 할 수 있다
아래와 같이 Chain 명을 잘 보고 적어야 한다
iptables -D fail2ban-asterisk -s 123.123.123.123 -j DROP
iptables -D fail2ban-SSH -s 123.123.123.123 -j REJECT
마지막 인자가 target 인데, 이 부분도 정확히 표시 해야 한다
않그러면 체인명은 맞아도, iptables: Bad rule (does a matching rule exist in that chain?). 메시지 나온다
sample >
/etc/init.d/fail2ban stop
iptables -D fail2ban-SSH -s 123.123.123.123 -j REJECT
/etc/init.d/iptables save ( 삭제한 아이피 이외에 기존에 block list save )
/etc/init.d/iptables restart
/etc/init.d/fail2ban start
[ 참고 ]
- block 당하니 ping 도 안되네...
- REJECT list 에 없는데, 접속이 안되는 경우, iptables -A INPUT -s 10.10.10.10 -j ACCEPT
피드 구독하기:
글 (Atom)