iptables borrar una regla – unban ip

Impactos: 541

Se puede dar el caso que el Firewall banee una IP de nuestras máquinas cliente, en este caso debemos listar iptables, y borrar la regla adecuada.

Listamos las reglas actuales, y debemos filtrar por nuestra IP afectada:

iptables -L -n| grep 37.133.48.32

Además si identificamos nuestra IP Pública ahí, debemos averiguar en que cadena esta incluida. Con el comando:

iptables -L -n

Averiguamos la cadena donde se incluye la IP afectada por el bloqueo. Por ejemplo:

Chain fail2ban-apache-postflood (1 references)
 target prot opt source destination
 REJECT all -- 37.133.48.32 0.0.0.0/0 reject-with icmp-port-unreachable

La cadena es  fail2ban-apache-postflood , con el siguiente comando iptable borramos la regla, por lo que el kernel dejará de bloquear la IP involucrada

iptables -D fail2ban-apache-postflood -s 37.133.48.32 -j REJECT

Además si como se aprecia en el artículo utilizáis fail2ban deberéis usar el cliente para unbanear la IP:

fail2ban-client set apache-postflood unbanip 37.133.48.32

Fijaros que aqui el nombre de la jaula apache-postflood difiere en el nombre de la regla iptable en el prefijo (fail2ban)

Saludos

Un comentario

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.