CentOS系統如何把IP從Fail2ban黑名單中移除

　　CentOS是Linux發行版之一，它是來自于Red Hat Enterprise Linux依照開放源代碼規定釋出的源代碼所編譯而成。由于出自同樣的源代碼，因此有些要求高度穩定性的服務器以CentOS替代商業版的Red Hat Enterprise Linux使用。那么CentOS系統如何把IP從Fail2ban黑名單中移除。

　　CentOS系統如何把IP從Fail2ban黑名單中移除

　　如何列出被禁止的 IP要查看所有被禁止的 ip 地址，運行下面的命令：

　　# iptables -L

　　Chain INPUT (policy ACCEPT)

　　target prot opt source destination

　　f2b-AccessForbidden tcp -- anywhere anywhere tcp dpt:http

　　f2b-WPLogin tcp -- anywhere anywhere tcp dpt:http

　　f2b-ConnLimit tcp -- anywhere anywhere tcp dpt:http

　　f2b-ReqLimit tcp -- anywhere anywhere tcp dpt:http

　　f2b-NoAuthFailures tcp -- anywhere anywhere tcp dpt:http

　　f2b-SSH tcp -- anywhere anywhere tcp dpt:ssh

　　f2b-php-url-open tcp -- anywhere anywhere tcp dpt:http

　　f2b-nginx-http-auth tcp -- anywhere anywhere multiport dports http，https

　　ACCEPT all -- anywhere anywhere state RELATED，ESTABLISHED

　　ACCEPT icmp -- anywhere anywhere

　　ACCEPT all -- anywhere anywhere

　　ACCEPT tcp -- anywhere anywhere tcp dpt:EtherNet/IP-1

　　ACCEPT tcp -- anywhere anywhere tcp dpt:http

　　REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

　　Chain FORWARD (policy ACCEPT)

　　target prot opt source destination

　　REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

　　Chain OUTPUT (policy ACCEPT)

　　target prot opt source destination

　　Chain f2b-NoAuthFailures (1 references)

　　target prot opt source destination

　　REJECT all -- 64.68.50.128 anywhere reject-with icmp-port-unreachable

　　REJECT all -- 104.194.26.205 anywhere reject-with icmp-port-unreachable

　　RETURN all -- anywhere anywhere

　　如何從 Fail2ban 中移除 IP

　　# iptables -D f2b-NoAuthFailures -s banned_ip -j REJECT

　　CentOS特點是什么

　　1.可以把CentOS理解為Red Hat AS系列!它完全就是對Red Hat AS進行改進后發布的!各種操作、使用和RED HAT沒有區別!

　　2.CentOS完全免費，不存在RED HAT AS4需要序列號的問題。

　　3.CentOS獨有的yum命令支持在線升級，可以即時更新系統，不像RED HAT那樣需要花錢購買支持服務!

　　4.CentOS修正了許多RHEL的BUG!

　　5.CentOS版本說明：CentOS3.1 等同于 RED HAT AS3 Update1 CentOS3.4 等同于 RED HAT AS3 Update4 CentOS4.0 等同于 RED HAT AS4

　　與 RHEL的關系

　　RHEL 在發行的時候，有兩種方式。一種是二進制的發行方式，另外一種是源代碼的發行方式。無論是哪一種發行方式，你都可以免費獲得(例如從網上下載)，并再次發布。但如果你使用了他們的在線升級(包括補丁)或咨詢服務，就必須要付費。RHEL 一直都提供源代碼的發行方式，CentOS 就是將 RHEL 發行的源代碼重新編譯一次，形成一個可使用的二進制版本。由于 LINUX 的源代碼是 GNU，所以從獲得 RHEL 的源代碼到編譯成新的二進制，都是合法。只是 red hat 是商標，所以必須在新的發行版里將red hat 的商標去掉。red hat對這種發行版的態度是："我們其實并不反對這種發行版，真正向我們付費的用戶，他們重視的并不是系統本身，而是我們所提供的商業服務。" 所以，CentOS 可以得到 RHEL 的所有功能，甚至是更好的軟件。但 CentOS 并不向用戶提供商業支持，當然也不負上任何商業責任。如果你要將你的 RHEL 轉到 CentOS 上，因為你不希望為 RHEL 升級而付費。當然，你必須有豐富 linux 使用經驗，因此 RHEL 的商業技術支持對你來說并不重要。比如說，盡管沒有RHEL的商業支持，現在也有不少企業選擇使用CentOS，比如著名會議管理系統MUNPANEL。但如果你是單純的業務型企業，那么還是建議你選購 RHEL 軟件并購買相應服務。這樣可以節省你的 IT 管理費用，并可得到專業服務。一句話，選用 CentOS 還是 RHEL，取決于你所在公司是否擁有相應的技術力量。

　　補充：常見網絡故障解決方法

　　ip地址沖突：ip地址沖突是局域網中經常出現的問題，有的用戶可能重做系統或其他原因丟失自己的IP地址，在重新寫IP的時候和其他人的IP地址一樣導致ip地址出錯，此時電腦右下角就會有個提示框提示你IP地址已經有人用。部門網管應該統計好部門人員的IP地址，當出現問題時可有資料可循，避免IP地址沖突。

　　計算機網卡故障，一般的主機網卡都帶有網卡指示燈，網卡燈有兩種類型，一種是只有單燈，一種是雙燈。一般來說，單燈是綠色，而雙燈一個是綠色，一個是橙色(1000M網絡，如黃色則是100MM網絡)。單燈顯示的意思是，綠色燈亮表示網線物理連接正常。是常亮狀態，在有數據交換時單燈情況下綠色燈會明暗閃爍。雙燈情況下，綠色燈亮同樣表示網線物理連接正常，是常亮狀態，在有數據交換時橙色或黃色燈閃爍，而綠燈不變。查看網卡燈顯示是否正常，可以判斷網卡的好壞。拔掉網線網卡燈還顯示正常，網卡出故障需要更換。

　　網線有問題，如果網線在幾臺計算機上連接無反映，換根網線后正常，即可判斷網線出了問題。網線一半問題有水晶頭生銹造成短路，網線中間出現斷路，水晶頭沒壓好出現問題等。這時需要測線儀來檢查網線。

　　測線儀使用方法，將一根網線兩頭分別差入測線儀的網線接口，查看對應各燈依次從1至8或8至1閃亮，再閃亮一次或兩次某一燈(即為該網線所在主機的路數)，循環不止。

　　如果遇到整個網絡出現問題，需要檢查交換機是否出現問題，到交換機所在機房檢查交換機是否有電，如果有電則檢查連接交換機的trunk口燈是否正常，如果不正常找到上聯交換機檢查是否正常。有的交換機trunk口連接收發器，檢查收發器是否正常。

　　相關閱讀：計算機網絡分層及其功能

　　物理層：利用傳輸介質為數鏈路層提供物理連接，實現比特流的透明傳輸。實現相鄰計算機節點的比特流的透明傳送，盡可能屏蔽掉傳輸介質和網路設備的差異。

　　數據鏈路層：在物理層提供的比特流的基礎上，通過差錯控制、流量控制方法，將有差錯的物理鏈路變為無差錯的數據鏈路。

　　網絡層：數據鏈路層的數據在這一層被轉化為數據報，經過路徑選擇、分組組合、順序、進/出路由等控制，將數據從一個網絡設備轉發到另一個網絡設備。

　　傳輸層：向用戶提供可靠的端到端的差錯和流量控制，保證報文的正確傳輸。向高層屏蔽下層數據信息的傳輸，向用戶透明的傳送報文。

　　會話層：組織和協調兩個會話進程的通信，并對數據通信進行管理。

　　表示層：處理用戶信息的表示問題，如編碼，數據格式轉換，加密解密等

　　應用層：完成網絡中應用程序和操作系統之間的聯系，建立和結束使用者之間的聯系。