PSAD - wyczyszczenie listy zbanowanych

[draggero]

Witajcie,

Potrzebuję pomocy z wyczyszczeniem zablokowanych IP przez psad.

A więc tak. Dodałem coś takiego do iptables:

Kod: Zaznacz cały

iptables -A INPUT -i lo -j ACCEPT 
iptables -A INPUT -p icmp -m limit --limit 1/sec -j ACCEPT
 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 iptables -A INPUT -j LOG --log-level warn
 iptables -A INPUT -f -j DROP 
iptables -A INPUT -m state --state INVALID -j DROP 
iptables -A INPUT -j DROP 
iptables -A FORWARD -j DROP

konfiguracja pliku psad.conf:

Kod: Zaznacz cały

EMAIL_ADDRESSES                  
root@localhost;  HOSTNAME                         
domena.pol;  #
 HOME_NET                         127.0.0.0/24; 
EXTERNAL_NET                     any; 
 SYSLOG_DAEMON                    rsyslogd;  
ALERTING_METHODS                 ALL;  
IPT_SYSLOG_FILE                  /var/log/messages;  
ENABLE_PERSISTENCE               Y;  
IMPORT_OLD_SCANS                 Y; 
 ENABLE_AUTO_IDS                  Y;  
AUTO_IDS_DANGER_LEVEL            5; 
 ENABLE_AUTO_IDS_REGEX            Y;  
ENABLE_AUTO_IDS_EMAILS           Y;  
FLUSH_IPT_AT_INIT                N;  
TCPWRAPPERS_BLOCK_METHOD         Y;

I po tym wszystkim poblokowało masę adresów i nikt nie może z serwera korzystać. Gdzie mogę odblokować te adresy?


Ok, udało się usunąć ale zaskoczyło dopiero po resecie serwera. Teraz pytanie jak powinienem to ustawić aby wycinało ataki a nie ludzi. Na serwerze działa TS3 i to z nim najwięcej ludzi ma do czynienia. Lub jak powinienem zrobić aby zminimalizować niepotrzebne bany i blokować np na 30 minut

[Yampress]

hmm, wyglądało by na to

-F,--Flush
Remove any auto-generated firewall block rules if psad was configured to automatically respond to scans (see the ENABLE_AUTO_IDS variable in psad.conf).