学习啦 > 学习电脑 > 网络知识 > 无线网络 >

CentOS系统如何把IP从Fail2ban黑名单中移除

时间: 加城1195 分享

学习啦在线学习网   CentOS是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。那么CentOS系统如何把IP从Fail2ban黑名单中移除。

  CentOS系统如何把IP从Fail2ban黑名单中移除

学习啦在线学习网   如何列出被禁止的 IP要查看所有被禁止的 ip 地址,运行下面的命令:

学习啦在线学习网   # iptables -L

学习啦在线学习网   Chain INPUT (policy ACCEPT)

学习啦在线学习网   target prot opt source destination

学习啦在线学习网   f2b-AccessForbidden tcp -- anywhere anywhere tcp dpt:http

  f2b-WPLogin tcp -- anywhere anywhere tcp dpt:http

  f2b-ConnLimit tcp -- anywhere anywhere tcp dpt:http

  f2b-ReqLimit tcp -- anywhere anywhere tcp dpt:http

学习啦在线学习网   f2b-NoAuthFailures tcp -- anywhere anywhere tcp dpt:http

学习啦在线学习网   f2b-SSH tcp -- anywhere anywhere tcp dpt:ssh

学习啦在线学习网   f2b-php-url-open tcp -- anywhere anywhere tcp dpt:http

  f2b-nginx-http-auth tcp -- anywhere anywhere multiport dports http,https

  ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

学习啦在线学习网   ACCEPT icmp -- anywhere anywhere

学习啦在线学习网   ACCEPT all -- anywhere anywhere

学习啦在线学习网   ACCEPT tcp -- anywhere anywhere tcp dpt:EtherNet/IP-1

  ACCEPT tcp -- anywhere anywhere tcp dpt:http

  REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

  Chain FORWARD (policy ACCEPT)

学习啦在线学习网   target prot opt source destination

学习啦在线学习网   REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

  Chain OUTPUT (policy ACCEPT)

  target prot opt source destination

  Chain f2b-NoAuthFailures (1 references)

  target prot opt source destination

学习啦在线学习网   REJECT all -- 64.68.50.128 anywhere reject-with icmp-port-unreachable

学习啦在线学习网   REJECT all -- 104.194.26.205 anywhere reject-with icmp-port-unreachable

  RETURN all -- anywhere anywhere

  如何从 Fail2ban 中移除 IP

学习啦在线学习网   # iptables -D f2b-NoAuthFailures -s banned_ip -j REJECT

  CentOS特点是什么

  1.可以把CentOS理解为Red Hat AS系列!它完全就是对Red Hat AS进行改进后发布的!各种操作、使用和RED HAT没有区别!

  2.CentOS完全免费,不存在RED HAT AS4需要序列号的问题。

学习啦在线学习网   3.CentOS独有的yum命令支持在线升级,可以即时更新系统,不像RED HAT那样需要花钱购买支持服务!

  4.CentOS修正了许多RHEL的BUG!

  5.CentOS版本说明:CentOS3.1 等同于 RED HAT AS3 Update1 CentOS3.4 等同于 RED HAT AS3 Update4 CentOS4.0 等同于 RED HAT AS4

  与 RHEL的关系

  RHEL 在发行的时候,有两种方式。一种是二进制的发行方式,另外一种是源代码的发行方式。无论是哪一种发行方式,你都可以免费获得(例如从网上下载),并再次发布。但如果你使用了他们的在线升级(包括补丁)或咨询服务,就必须要付费。RHEL 一直都提供源代码的发行方式,CentOS 就是将 RHEL 发行的源代码重新编译一次,形成一个可使用的二进制版本。由于 LINUX 的源代码是 GNU,所以从获得 RHEL 的源代码到编译成新的二进制,都是合法。只是 red hat 是商标,所以必须在新的发行版里将red hat 的商标去掉。red hat对这种发行版的态度是:"我们其实并不反对这种发行版,真正向我们付费的用户,他们重视的并不是系统本身,而是我们所提供的商业服务。" 所以,CentOS 可以得到 RHEL 的所有功能,甚至是更好的软件。但 CentOS 并不向用户提供商业支持,当然也不负上任何商业责任。如果你要将你的 RHEL 转到 CentOS 上,因为你不希望为 RHEL 升级而付费。当然,你必须有丰富 linux 使用经验,因此 RHEL 的商业技术支持对你来说并不重要。比如说,尽管没有RHEL的商业支持,现在也有不少企业选择使用CentOS,比如著名会议管理系统MUNPANEL。但如果你是单纯的业务型企业,那么还是建议你选购 RHEL 软件并购买相应服务。这样可以节省你的 IT 管理费用,并可得到专业服务。一句话,选用 CentOS 还是 RHEL,取决于你所在公司是否拥有相应的技术力量。

  补充:常见网络故障解决方法

学习啦在线学习网   ip地址冲突:ip地址冲突是局域网中经常出现的问题,有的用户可能重做系统或其他原因丢失自己的IP地址,在重新写IP的时候和其他人的IP地址一样导致ip地址出错,此时电脑右下角就会有个提示框提示你IP地址已经有人用。部门网管应该统计好部门人员的IP地址,当出现问题时可有资料可循,避免IP地址冲突。

学习啦在线学习网   计算机网卡故障,一般的主机网卡都带有网卡指示灯,网卡灯有两种类型,一种是只有单灯,一种是双灯。一般来说,单灯是绿色,而双灯一个是绿色,一个是橙色(1000M网络,如黄色则是100MM网络)。单灯显示的意思是,绿色灯亮表示网线物理连接正常。是常亮状态,在有数据交换时单灯情况下绿色灯会明暗闪烁。双灯情况下,绿色灯亮同样表示网线物理连接正常,是常亮状态,在有数据交换时橙色或黄色灯闪烁,而绿灯不变。查看网卡灯显示是否正常,可以判断网卡的好坏。拔掉网线网卡灯还显示正常,网卡出故障需要更换。

  网线有问题,如果网线在几台计算机上连接无反映,换根网线后正常,即可判断网线出了问题。网线一半问题有水晶头生锈造成短路,网线中间出现断路,水晶头没压好出现问题等。这时需要测线仪来检查网线。

  测线仪使用方法,将一根网线两头分别差入测线仪的网线接口,查看对应各灯依次从1至8或8至1闪亮,再闪亮一次或两次某一灯(即为该网线所在主机的路数),循环不止。

  如果遇到整个网络出现问题,需要检查交换机是否出现问题,到交换机所在机房检查交换机是否有电,如果有电则检查连接交换机的trunk口灯是否正常,如果不正常找到上联交换机检查是否正常。有的交换机trunk口连接收发器,检查收发器是否正常。

  相关阅读:计算机网络分层及其功能

  物理层:利用传输介质为数链路层提供物理连接,实现比特流的透明传输。实现相邻计算机节点的比特流的透明传送,尽可能屏蔽掉传输介质和网路设备的差异。

  数据链路层:在物理层提供的比特流的基础上,通过差错控制、流量控制方法,将有差错的物理链路变为无差错的数据链路。

  网络层:数据链路层的数据在这一层被转化为数据报,经过路径选择、分组组合、顺序、进/出路由等控制,将数据从一个网络设备转发到另一个网络设备。

  传输层:向用户提供可靠的端到端的差错和流量控制,保证报文的正确传输。向高层屏蔽下层数据信息的传输,向用户透明的传送报文。

学习啦在线学习网   会话层:组织和协调两个会话进程的通信,并对数据通信进行管理。

  表示层:处理用户信息的表示问题,如编码,数据格式转换,加密解密等

学习啦在线学习网   应用层:完成网络中应用程序和操作系统之间的联系,建立和结束使用者之间的联系。

4009711