Iptable - Unban - mondedie.fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Iptable - Unban

Thoms

Bonjour,

- Debian Jessie

Problème rencontré: PortSentry a détecté un scan, Iptable a bloqué la connexion. Comment puis-je dé-bannir l'IP ?

Ce que j'ai essayé:

iptables-save|grep xxx.xxx.xxx.xxx

L'IP apparait bien. Je drop l'IP.

iptables -D INPUT -s xxx.xxx.xxx.xxx

La suppression se passe sans problème, je relance un:

iptables-save|grep xxx.xxx.xxx.xxx

L'IP n'apparait plus, je lance donc:

iptables-save -c

Je tente un ping ou même une connexion http/https, toujours indisponible.
Je flush iptables + iptables-save -c:

iptables --flush
iptables-save -c
# Generated by iptables-save v1.4.21 on Mon Oct 24 09:08:29 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:fail2ban-nginx-auth - [0:0]
:fail2ban-nginx-badbots - [0:0]
:fail2ban-ssh - [0:0]
:fail2ban-ssh-ddos - [0:0]
COMMIT
# Completed on Mon Oct 24 09:08:29 2016

Je retente un ping ou une connexion http/https, indisponible.

Aurais-je rater quelque chose ?

Un grand merci d'avance !

dextou

Bonjour, as tu vérifié que l'ip n'est pas resté. dans le fichier hosts.deny ?
Portsentry ajoute l'ip bannie dans iptable et dans le fichier. hosts.deny

Nono

Salut,

Avec un

route del IP reject

A plus

Thoms

Merci à vous deux, j'ai combiné vos deux réponses. (L'IP était effectivement dans le host.deny)
Puis j'ai effectué la commande #3, j'ai de nouveau accès !

Encore merci

shyne

J'ajouterai qu'il y a un tuto sympa pour éviter l'autoban, très facile et ça sauve