解除Fail2ban通过 firewalld封禁的IP
编者按:这个命令会自动找到并删除,适用于任何 ipset 封禁场景,包括 firewalld 后端。即使你使用 firewalld,只要 Fail2ban 配置为使用 ipset(默认行为),封禁就是通过 ipset 实现的,而不是 firewalld 的 rich rule。因此,不需要操作 firewall-cmd,直接操作 ipset 即可立即解封。如果你之后重启 Fail2ban 或服务器,而该 IP 仍在日志中触发规则,会被重新封禁。如需永久放行,请将其加入 Fail2ban 的 ignoreip。
这个命令会自动找到并删除,适用于任何 ipset 封禁场景,包括 firewalld 后端。即使你使用 firewalld,只要 Fail2ban 配置为使用 ipset(默认行为),封禁就是通过 ipset 实现的,而不是 firewalld 的 rich rule。因此,不需要操作 firewall-cmd,直接操作 ipset 即可立即解封。如果你之后重启 Fail2ban 或服务器,而该 IP 仍在日志中触发规则,会被重新封禁。如需永久放行,请将其加入 Fail2ban 的 ignoreip。使用以下示范代码,以解除被封禁的8.8.8.8为例:
for set in $(ipset list -n 2>/dev/null); do if ipset test "$set" 8.8.8.8 &>/dev/null; then echo "从 ipset 集合 '$set' 中移除 8.8.8.8 " ipset del "$set" 8.8.8.8 fi done
然后输入以下代码验证解封效果:
ipset list 2>/dev/null | grep -q "8.8.8.8" && echo "🔒 已封" || echo "🔓 未封"
如果您知道被封ip仅在f2b-killhacker里面,直接指定删除。
ipset del f2b-killhacker 8.8.8.8
本文标签: