我使用 Ubuntu 16.04 服务器 xenial。我在默认配置中使用 SSHguard(我没有添加任何配置)。
如果 SSHguard 错误地阻止了我的 IP,如何释放我的 IP?
假设 SSHguard 中存在某种错误(就像我过去使用 CSF-LFD 发生的那样)并且我的 IP 被阻止,从 VPN/相邻计算机/托管服务提供商的控制台登录后如何在 SSHguard 中释放它?
Pat*_*zek 12
在Ubuntu的Xenial sshguard包创建sshguard两个防火墙链iptables和ip6tables(看文件/usr/lib/sshguard/firewall,如果有兴趣的细节)。因此,如果您查看它们,您应该会发现禁止您的 IP 的规则:使用iptables -L -n -v sshguard. (我想从现在开始您谈论的是 IPv4 地址,如果是 IPv6,请替换iptables为ip6tables任何地方)。
然后你要么完全刷新链,这将取消对所有 IP、你的和其他人的禁令iptables -F sshguard。
或者,如果您只想删除您的 IP,您首先需要重做之前的命令,--line-numbers以查找与您的 IP 相关的规则编号,然后您可以按照上面观察到的规则编号进行iptables -D sshguard NUM替换NUM。
然后应该从 IP 恢复 ssh 访问。无需重新启动任何东西,防火墙规则应实时应用,因此您的刷新或删除将立即生效。
此外,您还有一个/etc/sshguard/whitelist文件,您可以在其中添加您的 IP(如果它是固定 IP),以避免将来出现同样的问题。
| 归档时间: |
|
| 查看次数: |
8205 次 |
| 最近记录: |