禁止互聯網提供商IP地址通過Fail2ban？

Question

我不能從幾個IP地址訪問我的網絡服務器。我認爲這個問題可能在iptables中。

我有fail2ban安裝在服務器上，也許這就是原因。

我的web服務器ubuntu下運行13.10

IPTABLES -L給我的未來：

root@mail:/home/irishman# iptables -L 
Chain INPUT (policy ACCEPT) 
target  prot opt source    destination   
fail2ban-postfix tcp -- anywhere    anywhere    multiport dports http,https,smtp,submission,pop3,pop3s,imap2,imaps,sieve 
fail2ban-dovecot tcp -- anywhere    anywhere    multiport dports http,https,smtp,submission,pop3,pop3s,imap2,imaps,sieve 
fail2ban-roundcube tcp -- anywhere    anywhere    multiport dports  http,https,smtp,submission,pop3,pop3s,imap2,imaps,sieve 
fail2ban-ssh tcp -- anywhere    anywhere    tcp dpt:ssh 

Chain FORWARD (policy ACCEPT) 
target  prot opt source    destination   

Chain OUTPUT (policy ACCEPT) 
target  prot opt source    destination   

Chain fail2ban-dovecot (1 references) 
target  prot opt source    destination   
RETURN  all -- anywhere    anywhere    

Chain fail2ban-postfix (1 references) 
target  prot opt source    destination   
RETURN  all -- anywhere    anywhere    

Chain fail2ban-roundcube (1 references) 
target  prot opt source    destination   
RETURN  all -- anywhere    anywhere    

Chain fail2ban-ssh (1 references) 
target  prot opt source    destination   
RETURN  all -- anywhere    anywhere 

我看不到任何被禁止ADRESS那裏。 但問題依然存在。我可以通過一個互聯網提供商 訪問我的服務器，但不能與另一個互聯網提供商聯繫。

我也有calmAV裝（也可以是什麼原因呢？）

Answer 1

正如你所說的，它看起來像的fail2ban是不是你的問題。只需要檢查，試着暫時停止fail2ban服務（service fail2ban stop），這將刪除任何iptables限制，並看看會發生什麼。

接下來要嘗試的是一些無法連接到服務器的主機的traceroute，並查看是否有共同的地方卡住了 - 您可能偶爾會遇到路由問題，尤其是在您的Web服務器處於開啓狀態最近分配的IP地址塊。