Doordat je een Linux systeem heel mooi met Fail2Ban in combinatie met het Linux firewall programma IPtables kan beschermen tegen hackers kan het zijn dat er af en toe een IP nummer geblokkeerd word die je niet met de standaard commando’s via SSH uit de rule list krijgt.
Om te checken of een IP nummer geblokkeerd wordt door iptables tik je in:
iptables -L -n –line-numbers | grep $IPADDRESS
Je krijgt dan een lijstje met regels waarin je ziet staan of het ingevulde IP adres geblokkeerd wordt of niet.
In dit lijst staat vooraan het line number. Dit nummer moet je invullen in het volgende commando, zodat de regel gewist wordt:
iptables -D INPUT line-number
Wanneer je als antwoord krijgt:
Index of deletion too big
Dan is het niet mogelijk om met dit commando de regel uit iptables te krijgen en kan je nog proberen om het via het IP adres te wissen met:
iptables -D INPUT -s IPADDRESS -j ACCEPT
Waarschijnlijk krijg je het volgende antwoord:
iptables: Bad rule (does a matching rule exist in that chain?)
In dat geval hoef je het nog niet op te geven en heb ik het antwoord voor je waarmee je eindelijk dat IP adres uit iptables kan krijgen.
Dit kan namelijk eenvoudig met het volgende commando:
iptables-save|grep IPADDRESS
Je krijgt dan exact geprint wat de regel commando’s waren die ervoor gezorgd hebben dat deze regels zijn toegevoegd in iptables, zoals bijvoorbeeld:
-A INPUT ! -i lo -s IPADDRESS -j DROP
Het enige dat je nu hoeft te doen is de -A te veranderen in -D en de regel in te voeren en je zult zien door nogmaals te kijken met:
iptables-save|grep IPADDRESS
Dat de regel eindelijk verwijderd is.
Sla daarna voor de zekerheid nog even de iptables op zodat na reboot het zojuist verwijderde IP adres er weer terug in staat met:
service iptables save
Succes!