CentOS是Linux發(fā)行版之一，它是來自于Red Hat Enterprise Linux依照開放源代碼規(guī)定釋出的源代碼所編譯而成。由于出自同樣的源代碼，因此有些要求高度穩(wěn)定性的服務(wù)器以CentOS替代商業(yè)版的Red Hat Enterprise Linux使用。那么CentOS系統(tǒng)如何把IP從Fail2ban黑名單中移除。

　　CentOS系統(tǒng)如何把IP從Fail2ban黑名單中移除

　　如何列出被禁止的 IP要查看所有被禁止的 ip 地址，運行下面的命令：

　　# iptables -L

　　Chain INPUT (policy ACCEPT)

　　target prot opt source destination

　　f2b-AccessForbidden tcp -- anywhere anywhere tcp dpt:http

　　f2b-WPLogin tcp -- anywhere anywhere tcp dpt:http

　　f2b-ConnLimit tcp -- anywhere anywhere tcp dpt:http

　　f2b-ReqLimit tcp -- anywhere anywhere tcp dpt:http

　　f2b-NoAuthFailures tcp -- anywhere anywhere tcp dpt:http

　　f2b-SSH tcp -- anywhere anywhere tcp dpt:ssh

　　f2b-php-url-open tcp -- anywhere anywhere tcp dpt:http

　　f2b-nginx-http-auth tcp -- anywhere anywhere multiport dports http，https

　　ACCEPT all -- anywhere anywhere state RELATED，ESTABLISHED

　　ACCEPT icmp -- anywhere anywhere

　　ACCEPT all -- anywhere anywhere

　　ACCEPT tcp -- anywhere anywhere tcp dpt:EtherNet/IP-1

　　ACCEPT tcp -- anywhere anywhere tcp dpt:http

　　REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

　　Chain FORWARD (policy ACCEPT)

　　target prot opt source destination

　　REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

　　Chain OUTPUT (policy ACCEPT)

　　target prot opt source destination

　　Chain f2b-NoAuthFailures (1 references)

　　target prot opt source destination

　　REJECT all -- 64.68.50.128 anywhere reject-with icmp-port-unreachable

　　REJECT all -- 104.194.26.205 anywhere reject-with icmp-port-unreachable

　　RETURN all -- anywhere anywhere

　　如何從 Fail2ban 中移除 IP

　　# iptables -D f2b-NoAuthFailures -s banned_ip -j REJECT

　　CentOS特點是什么

　　1.可以把CentOS理解為Red Hat AS系列!它完全就是對Red Hat AS進(jìn)行改進(jìn)后發(fā)布的!各種操作、使用和RED HAT沒有區(qū)別!

　　2.CentOS完全免費，不存在RED HAT AS4需要序列號的問題。

　　3.CentOS獨有的yum命令支持在線升級，可以即時更新系統(tǒng)，不像RED HAT那樣需要花錢購買支持服務(wù)!

　　4.CentOS修正了許多RHEL的BUG!

　　5.CentOS版本說明：CentOS3.1 等同于 RED HAT AS3 Update1 CentOS3.4 等同于 RED HAT AS3 Update4 CentOS4.0 等同于 RED HAT AS4

　　與 RHEL的關(guān)系

　　RHEL 在發(fā)行的時候，有兩種方式。一種是二進(jìn)制的發(fā)行方式，另外一種是源代碼的發(fā)行方式。無論是哪一種發(fā)行方式，你都可以免費獲得(例如從網(wǎng)上下載)，并再次發(fā)布。但如果你使用了他們的在線升級(包括補(bǔ)丁)或咨詢服務(wù)，就必須要付費。RHEL 一直都提供源代碼的發(fā)行方式，CentOS 就是將 RHEL 發(fā)行的源代碼重新編譯一次，形成一個可使用的二進(jìn)制版本。由于 LINUX 的源代碼是 GNU，所以從獲得 RHEL 的源代碼到編譯成新的二進(jìn)制，都是合法。只是 red hat 是商標(biāo)，所以必須在新的發(fā)行版里將red hat 的商標(biāo)去掉。red hat對這種發(fā)行版的態(tài)度是："我們其實并不反對這種發(fā)行版，真正向我們付費的用戶，他們重視的并不是系統(tǒng)本身，而是我們所提供的商業(yè)服務(wù)。" 所以，CentOS 可以得到 RHEL 的所有功能，甚至是更好的軟件。但 CentOS 并不向用戶提供商業(yè)支持，當(dāng)然也不負(fù)上任何商業(yè)責(zé)任。如果你要將你的 RHEL 轉(zhuǎn)到 CentOS 上，因為你不希望為 RHEL 升級而付費。當(dāng)然，你必須有豐富 linux 使用經(jīng)驗，因此 RHEL 的商業(yè)技術(shù)支持對你來說并不重要。比如說，盡管沒有RHEL的商業(yè)支持，現(xiàn)在也有不少企業(yè)選擇使用CentOS，比如著名會議管理系統(tǒng)MUNPANEL。但如果你是單純的業(yè)務(wù)型企業(yè)，那么還是建議你選購 RHEL 軟件并購買相應(yīng)服務(wù)。這樣可以節(jié)省你的 IT 管理費用，并可得到專業(yè)服務(wù)。一句話，選用 CentOS 還是 RHEL，取決于你所在公司是否擁有相應(yīng)的技術(shù)力量。

　　補(bǔ)充：常見網(wǎng)絡(luò)故障解決方法

　　ip地址沖突：ip地址沖突是局域網(wǎng)中經(jīng)常出現(xiàn)的問題，有的用戶可能重做系統(tǒng)或其他原因丟失自己的IP地址，在重新寫IP的時候和其他人的IP地址一樣導(dǎo)致ip地址出錯，此時電腦右下角就會有個提示框提示你IP地址已經(jīng)有人用。部門網(wǎng)管應(yīng)該統(tǒng)計好部門人員的IP地址，當(dāng)出現(xiàn)問題時可有資料可循，避免IP地址沖突。

　　計算機(jī)網(wǎng)卡故障，一般的主機(jī)網(wǎng)卡都帶有網(wǎng)卡指示燈，網(wǎng)卡燈有兩種類型，一種是只有單燈，一種是雙燈。一般來說，單燈是綠色，而雙燈一個是綠色，一個是橙色(1000M網(wǎng)絡(luò)，如黃色則是100MM網(wǎng)絡(luò))。單燈顯示的意思是，綠色燈亮表示網(wǎng)線物理連接正常。是常亮狀態(tài)，在有數(shù)據(jù)交換時單燈情況下綠色燈會明暗閃爍。雙燈情況下，綠色燈亮同樣表示網(wǎng)線物理連接正常，是常亮狀態(tài)，在有數(shù)據(jù)交換時橙色或黃色燈閃爍，而綠燈不變。查看網(wǎng)卡燈顯示是否正常，可以判斷網(wǎng)卡的好壞。拔掉網(wǎng)線網(wǎng)卡燈還顯示正常，網(wǎng)卡出故障需要更換。

　　網(wǎng)線有問題，如果網(wǎng)線在幾臺計算機(jī)上連接無反映，換根網(wǎng)線后正常，即可判斷網(wǎng)線出了問題。網(wǎng)線一半問題有水晶頭生銹造成短路，網(wǎng)線中間出現(xiàn)斷路，水晶頭沒壓好出現(xiàn)問題等。這時需要測線儀來檢查網(wǎng)線。

　　測線儀使用方法，將一根網(wǎng)線兩頭分別差入測線儀的網(wǎng)線接口，查看對應(yīng)各燈依次從1至8或8至1閃亮，再閃亮一次或兩次某一燈(即為該網(wǎng)線所在主機(jī)的路數(shù))，循環(huán)不止。

　　如果遇到整個網(wǎng)絡(luò)出現(xiàn)問題，需要檢查交換機(jī)是否出現(xiàn)問題，到交換機(jī)所在機(jī)房檢查交換機(jī)是否有電，如果有電則檢查連接交換機(jī)的trunk口燈是否正常，如果不正常找到上聯(lián)交換機(jī)檢查是否正常。有的交換機(jī)trunk口連接收發(fā)器，檢查收發(fā)器是否正常。

　　相關(guān)閱讀：計算機(jī)網(wǎng)絡(luò)分層及其功能

　　物理層：利用傳輸介質(zhì)為數(shù)鏈路層提供物理連接，實現(xiàn)比特流的透明傳輸。實現(xiàn)相鄰計算機(jī)節(jié)點的比特流的透明傳送，盡可能屏蔽掉傳輸介質(zhì)和網(wǎng)路設(shè)備的差異。

　　數(shù)據(jù)鏈路層：在物理層提供的比特流的基礎(chǔ)上，通過差錯控制、流量控制方法，將有差錯的物理鏈路變?yōu)闊o差錯的數(shù)據(jù)鏈路。

　　網(wǎng)絡(luò)層：數(shù)據(jù)鏈路層的數(shù)據(jù)在這一層被轉(zhuǎn)化為數(shù)據(jù)報，經(jīng)過路徑選擇、分組組合、順序、進(jìn)/出路由等控制，將數(shù)據(jù)從一個網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)設(shè)備。

　　傳輸層：向用戶提供可靠的端到端的差錯和流量控制，保證報文的正確傳輸。向高層屏蔽下層數(shù)據(jù)信息的傳輸，向用戶透明的傳送報文。

　　會話層：組織和協(xié)調(diào)兩個會話進(jìn)程的通信，并對數(shù)據(jù)通信進(jìn)行管理。

　　表示層：處理用戶信息的表示問題，如編碼，數(shù)據(jù)格式轉(zhuǎn)換，加密解密等

　　應(yīng)用層：完成網(wǎng)絡(luò)中應(yīng)用程序和操作系統(tǒng)之間的聯(lián)系，建立和結(jié)束使用者之間的聯(lián)系。