Iptables – supprimer une règle spécifique
Si comme moi, vous utilisez fail2ban ce qui est une très bonne chose, et que comme moi vous avez oublié de lui dire d'ignorer votre IP ce qui est une mauvaise chose et que par malheur vous vous plantez X fois (chez moi au bout du 2eme fail en 2 heures ==> ban pendant 10 jours !)
pour commencer il faut trouver une autre porte d'entrée au serveur (une autre adresse IP)
en suite le but est de supprimer la règle concernant votre IP sans devoir toucher aux autres règles voici comment faire :
iptables -L --line-numbers |
ce qui donne (entre autre) :
Chain fail2ban-ssh (1 references) num target prot opt source destination 1 DROP all -- kol-static-36-240-16-61.direct.net.in anywhere 2 DROP all -- unknown-host.yaltanet.com.ua anywhere 3 RETURN all -- anywhere anywhere |
là on vois qu'il y a 2 ip bannies, il faut repérer le numéro de ligne de cette qu'on veut supprimer (ce qui revient à autoriser l'ip a se connecter au serveur)
iptables -D fail2ban-ssh X |
fail2ban-ssh : le nom de la chain créée par fail2ban pour le ssh
X : le #numéro de ligne qui nous intéresse
Aucun trackbacks pour l'instant