在 4279 條 UFW REJECT IN 規則中查找和刪除一條規則的 UFW 語法

我已將 Fail2Ban 設置為在 1 次嘗試失敗後使用 UFW 操作永久禁止 IP。似乎是個好主意現在給我帶來了問題，因為我需要在所有這些 ufw 規則中刪除一個 IP。

使用 sudo 時ufw status numbered，終端不允許所有這些行/頁面滾動，這也需要很長時間，所以我正在尋找正確的命令sudo ufw delete ....

Fail2ban 插入以下規則：

Anywhere                   REJECT IN   xxx.xxx.xxx.xxx

我已經嘗試sudo ufw delete REJECT IN xxx.xxx.xxx.xxx過sudo ufw delete RECEJCT IN from xxx.xxx.xxx.xxx to Anywhere

當我知道要刪除哪個 IP 時，刪除此類規則的正確 ufw 命令/語法是什麼？

作為獎勵問題。在 1 次嘗試失敗後永久禁止我是否過度使用 Fail2Ban / UFW？阻止埠 SSH/22 上的所有暴力嘗試的好習慣是什麼

您可以使用grep過濾ufw status輸出。

sudo ufw status numbered | grep the_ip_address

進而

sudo ufw delete ###

是###第一個命令輸出的數字。

---

至於你的第二個問題：

Imofail2ban很好，因為它可以減慢暴力破解的速度，但是永遠禁止使用ufw並不是很有用，因為這些暴力破解者沒有固定的 IP，而是使用殭屍網路，並且他們攻擊的每台伺服器都有一個 IP。

你應該：

1. 禁用root登錄。
2. 禁用密碼登錄或至少有非常強的密碼。
3. 使用fail2ban.
4. 也許換個ssh埠。

引用自：https://unix.stackexchange.com/questions/512766