fail2ban забанил мой ip по SSH. В полученном мной электронном письме говорилось, что меня забанили через fail2ban после 5 попыток против SSH. Это даже не правда, я даже не заходил в SSH. Я все еще могу получить доступ к webmin. Я закрыл fail2ban и все тот же. Для iptables -L это показывает.
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-SSH tcp -- anywhere anywhere tcp dpt:ssh
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-SSH (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Я пробовал с
fail2ban-client set ssh-iptables unbanip myIP
then it returned this:
IP myIP is not banned
Я тоже пробовал:
iptables -D fail2ban-ssh-iptables -s myIP -j DROP
И ничего не получил, и я все еще забанен.
> fail2ban-client status
Status
|- Number of jail: 1
`- Jail list: ssh-iptables
Я также получаю много писем:
Banned the following ip addresses on Thu Nov 14 20:05:01 EST 2013
282 with 282 connections
xxx xxx номера разные
Вы пытаетесь использовать эту команду в цепочке fail2ban-ssh-iptables:
iptables -D fail2ban-ssh-iptables -s myIP -j DROP
Но твой iptables –L –n показывает повторяющиеся ссылки на цепочку fail2ban-SSH это цепочка, которая представляет собой струну fail2ban правила. Итак, эта команда должна быть:
iptables -D fail2ban-SSH -s myIP -j DROP