管理被拉黑的 IP
默认情况下,Yeastar 统一管理平台会拉黑所有违反系统防御规则的 IP 地址。你可以在 Yeastar 统一管理平台中查看或删除被拉黑的 IP。
背景信息
- IP 地址拉黑规则
-
Yeastar 统一管理平台默认自动拉黑所有违反系统防御规则的 IP 地址,并触发相应的警告通知相关联系人。具体规则如下:
- 多次登录失败:系统将拉黑该 IP,并触发 用户登录被锁 警告。
- API 多次鉴权失败:系统将拉黑该 IP,并触发 API 授权失败被锁定 的警告。
- 违反 Fail2ban 规则:系统将拉黑该 IP。
- IP 禁止名单自动清理规则
- 系统默认在 IP 禁止名单达到 100 万条记录时,自动清理最早的 10 万条记录。
查看被拉黑的 IP
- 登录 Yeastar 统一管理平台,进入 。
- 查看被拉黑的 IP 的详情。
- 防御类型:防御类型。
- 拉黑类型:拉黑的是账号还是 IP。
- 拉黑范围:拉黑的账号范围或端口范围。
- 攻击时间:被拉黑的账号或 IP 攻击系统的时间。
- 被攻击端口:被拉黑的账号或 IP 攻击的端口。
- 协议:被拉黑的账号或 IP 攻击的协议。
- 源 IP 地址:攻击的源 IP 地址。
- 过期时间:该条拉黑记录的到期时间。
删除被拉黑的 IP
如果信任的 IP 被误拉黑,你可以从 IP 禁止名单中删除这些信任的 IP。
- 登录 Yeastar 统一管理平台,进入 。
-
删除单个 IP,操作如下:
- 点击 IP 旁边的
。 - 在弹出的窗口中,点击 确定。
- 点击 IP 旁边的
-
批量删除 IP,操作如下:
- 勾选 IP,然后点击 删除。
- 在弹出的窗口中,点击 确定。
此 IP 地址可以继续访问 Yeastar 统一管理平台。