Halo sobat sekolahlinux, kali ini saya akan menulis tutorial tentang bagaimana menghapus ip address yang sudah terlanjur terblok oleh fail2ban, baik itu karena serangan atau karena kita salah memasukkan password beberapa kali, pada dasarnya fail2ban bekerjasama dengan iptables untuk pemblokiran ip yang diduga menyerang komputer kita, berikut ini cara dan commandnya cara menghapus ip tersebut dari iptables
jalankan command ini untuk melihat seluruh rule di iptables, pastikan ada dalam mode root di terminal anda 😀
[root@akbar ~]# iptables -L --line-number Chain INPUT (policy ACCEPT) num target prot opt source destination 1 fail2ban-SSH tcp -- anywhere anywhere tcp dpt:ssh Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination Chain fail2ban-SSH (1 references) num target prot opt source destination 1 REJECT all -- 103.41.124.54 anywhere reject-with icmp-port-unreachable 2 REJECT all -- 115.231.218.130 anywhere reject-with icmp-port-unreachable 3 RETURN all -- anywhere anywhere [root@akbar ~]#
nah hasilnya seperti diatas, untuk menghapusnya misalkan kita akan menghapus ip 103.41.124.54 dari chain fail2ban-SSH di iptables berikut ini caranya
iptables -D fail2ban-SSH 1
maksud dari command diatas adalah, kita memerintahkan iptables untuk delete ( -D ) rules di iptables dengan chain name ( fail2ban-SSH ) dengan urutan no ( 1 ).
hehe sudah begitu saja.. sekarang silahkan coba ssh dari ip 103.41.124.54, harusnya sudah bisa login jika password dan user kamu benar 😀