Linux Genel

Linux IP Ban Kaldırma

Linux sunucularda zaman zaman belirli bir IP adresinin engellenmesi (banlanması) normaldir. Bu genellikle:

  • SSH hatalı giriş denemeleri
  • Spam e-posta tespiti
  • Web saldırı girişimleri
  • Firewall güvenlik kuralları
  • Fail2ban tarafından otomatik ban
  • CSF (ConfigServer Firewall) IP bloklaması

gibi durumlarda meydana gelir.

Ancak bazen yanlışlıkla kendi IP adresimizi veya müşterimizin IP’sini de engelleyebiliriz.
Bu gibi durumlarda hızlı şekilde ban kaldırmak gerekir.

Bu rehberde Linux üzerinde engellenen IP adresini Fail2ban, CSF, iptables ve firewalld üzerinden nasıl kaldıracağınızı adım adım öğreneceksiniz.

Linux IP Ban Kaldırma

Fail2ban Üzerinden IP Ban Kaldırma

Fail2ban, SSH, FTP, Apache gibi servisleri koruyan en popüler otomatik güvenlik aracıdır.
Yanlış şifre girilince IP’yi otomatik bloke eder.

✔ Banlı IP’yi kontrol etmek için:

fail2ban-client banned

✔ Tüm jail’lerde IP’yi aramak için:

fail2ban-client status | grep -i ssh

Örnek:

fail2ban-client status sshd

✔ IP banını kaldırmak:

sudo fail2ban-client unban <IP-ADRESI>

Örneğin:

sudo fail2ban-client unban 85.100.22.14

✔ SSH jail’inden kaldırmak:

sudo fail2ban-client set sshd unbanip 85.100.22.14

Fail2ban kullanıyorsanız IP banı kaldırmak için en doğru yöntem budur.

CSF (ConfigServer Firewall) IP Ban Kaldırma (cPanel/WHM Sunucuları)

CSF, özellikle cPanel/WHM sunucularının güvenliğini sağlayan ve otomatik IP bloklayan bir firewall’dur.

✔ IP engellenmiş mi kontrol et:

csf -g 85.100.22.14

✔ Temp ban kaldırma:

csf -tr 85.100.22.14

✔ Permanent ban kaldırma:

csf -dr 85.100.22.14

✔ IP’yi whitelist’e ekleme:

csf -a 85.100.22.14

CSF kullanıyorsanız IP kaldırma işlemlerini CSF komutlarıyla yapmanız gerekir.

iptables Üzerinden IP Banı Kaldırma

Eski ama hâlen birçok sunucuda kullanılan firewall iptables’tır.

✔ Tüm bloklu IP’leri listelemek için:

sudo iptables -L -n --line-numbers

✔ Belirli bir IP’nin engelini kaldırmak:

Adım 1: Engeli bul:

iptables -L INPUT -n --line-numbers

Örnek çıktı:

5  DROP  all  --  85.100.22.14  0.0.0.0/0

Adım 2: 5 numaralı kuralı sil:

iptables -D INPUT 5

✔ iptables-save ile kaydet

service iptables save

firewalld Üzerinden IP Ban Kaldırma (CentOS, AlmaLinux, Rocky)

firewalld yeni nesil firewall yönetim sistemidir.

✔ Bloklu IP’leri kontrol et:

firewall-cmd --list-rich-rules

✔ IP engelini kaldırma:

firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="85.100.22.14" reject'

Daha sonra servisi yeniden yükleyin:

firewall-cmd --reload

hosts.deny İçinden IP Ban Kaldırma

Bazı eski sistemlerde IP engellemeleri /etc/hosts.deny dosyasında olabilir.

✔ Dosyayı aç:

nano /etc/hosts.deny

✔ IP satırını sil

Kaydedip çık:

Ctrl + X → Y → Enter

DDoS / ModSecurity / WAF Tarafından Engellemeler

Cloudflare, ModSecurity, Imunify360 gibi güvenlik duvarları IP’leri otomatik engelleyebilir.

Cloudflare:

Firewall → Events → Allow IP → 85.100.22.14

ModSecurity:

WHM → ModSecurity Tools → Hits → IP seç → Allow

Imunify360:

WHM → Imunify360 → Firewall → Unblock

IP Neden Banlanıyor?

En yaygın nedenler:

  • SSH brute force denemeleri
  • WordPress paneline hatalı giriş
  • E-posta SMTP hataları
  • Port taraması
  • Dosya yöneticisi saldırıları
  • cPanel’e çok kez hatalı login
  • Firewall eşik değerlerini aşma

Ban kaldırdıktan sonra mutlaka neden banlandığını loglardan kontrol edin.

Örneğin SSH ban sebebini görmek için:

journalctl -u ssh

Linux IP Ban Kaldırma – Sonuç

Linux’ta IP ban kaldırma işlemi, kullanılan güvenlik sistemine göre farklı şekillerde yapılır.
Fail2ban, CSF, iptables, firewalld ve diğer WAF sistemleri IP engellerini kendi yöntemleriyle yönetir.

Bu rehber sayesinde:

✔ Hangi sistemin IP’yi banladığını bulabilir
✔ Doğru komutlarla engeli kaldırabilir
✔ Gerekirse IP’yi whitelist’e ekleyebilirsiniz

Artık sunucunuza erişim engellendiğinde paniğe gerek yok!

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir