iptables borrar una regla – unban ip

Impactos: 776

Se puede dar el caso que el Firewall banee una IP de nuestras máquinas cliente, en este caso debemos listar iptables, y borrar la regla adecuada.

Listamos las reglas actuales, y debemos filtrar por nuestra IP afectada:

iptables -L -n| grep 37.133.48.32

Además si identificamos nuestra IP Pública ahí, debemos averiguar en que cadena esta incluida. Con el comando:

iptables -L -n

Averiguamos la cadena donde se incluye la IP afectada por el bloqueo. Por ejemplo:

Chain fail2ban-apache-postflood (1 references)
 target prot opt source destination
 REJECT all -- 37.133.48.32 0.0.0.0/0 reject-with icmp-port-unreachable

La cadena es  fail2ban-apache-postflood , con el siguiente comando iptable borramos la regla, por lo que el kernel dejará de bloquear la IP involucrada

iptables -D fail2ban-apache-postflood -s 37.133.48.32 -j REJECT

Además si como se aprecia en el artículo utilizáis fail2ban deberéis usar el cliente para unbanear la IP:

fail2ban-client set apache-postflood unbanip 37.133.48.32

Fijaros que aqui el nombre de la jaula apache-postflood difiere en el nombre de la regla iptable en el prefijo (fail2ban)

Saludos


También te puede interesar:

  1. https://sospedia.net/iptables/
  2. https://sospedia.net/iptables-borrar-una-regla-unban-ip/
  3. https://sospedia.net/tutorial-basico-de-iptables/
  4. https://sospedia.net/vps-ubuntu-configuracion-sobre-un-dominio-2018/
  5. https://sospedia.net/script-php-para-obtener-los-dominios-que-nos-han-atacado/
  6. https://sospedia.net/fail2ban-iptables/

2 comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.