Unblock iptables rule

iptables -L f2b-apache-auth   -n --line-numbers
iptables -D INPUT <line number>

Apres upgrade de debian d'un vieux serveur, le fail2ban ne marchait plus :

 update-alternatives --set iptables /usr/sbin/iptables-legacy
 #suppression de imap3 des filter fail2ban

Pense bête pour firewalld sur CentOS :

firewall-cmd --state
firewall-cmd --get-default-zone
firewall-cmd --get-active-zones
firewall-cmd --list-all

firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --permanent --remove-port=443/tcp
firewall-cmd --reload
firewall-cmd --list-ports

Bloquer une adresse IP

iptables -I INPUT 1 -s <ip> -j DROP

Couper les connexions en cours :

apt-get install dsniff
tcpkill host <ip>

Pense-bête :

sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j DROP

Avec éventuellement un mix iptables flood + fail2ban