Fail2ban заблокировал IP-адрес, который я хотел бы отменить. У меня есть когда я бегу sudo fail2ban-client set sshd unbanip xxx.xxx.xxx.xxx (где xx-часть - это IP-адрес) Получаю ответ:
NOK: ('xxx.xxx.xxx.xxx не забанен',)
xxx.xxx.xxx.xxx не забанен
Я читал о похожих проблемах Вот и Вот, но у меня все еще возникают проблемы. Когда я бегу iptables-save|grep xxx.xxx.xxx.xxx Я могу найти в iptables правило, блокирующее адрес:
-A ufw-user-input -s xxx.xxx.xxx.xxx/32 -j REJECT --reject-with icmp-port-unreacable.
Теперь, когда я пытаюсь sudo iptables -D INPUT -s xxx.xxx.xxx.xxx Получаю ответ:
iptables: Плохое правило (существует ли в этой цепочке подходящее правило?).
Я попытался добавить /32 часть к ipaddress, я пробовал ufw-user-input вместо того INPUT, но каждый раз я получаю одну и ту же ошибку.
Теперь у меня вопрос: что я могу сделать, чтобы избавиться от правила? А также, в чем может быть причина того, что fail2ban сообщает мне, что адрес не заблокирован?
Команда, которую вы даете iptables -D INPUT -s xxx.xxx.xxx.xxx запрашивает цепочку INPUT, но ваше правило хранится в ufw-user-input цепочка iptables. Если бы вы дали команду sudo iptables -L вы увидите все цепи, и одна из них будет ufw-user-input и под этим должно быть помещено ваше оскорбительное правило.
Чтобы удалить его, вы можете сделать sudo iptables -D ufw-user-input -s xxx.xxx.xxx.xxx или используйте ufw status, найдите соответствующее правило и используйте ufw delete $RULE