[Synology DSM] 手動刪除 IP Block List

Synology DSM 有個功能,可以自動把重複過多的錯誤連線 IP Block 掉,藉此來阻斷一些網路攻擊。最近因為改了密碼,結果在登入的過程中,不小心把自己的 IP 給擋掉,這下有點尷尬,如果能夠在短時間內想起密碼的話, 改 IP 後繼續 try 應該是最簡單的方法,但我是用 vpn 連回去的,ip 似乎沒辦法直接改,不過幸好我的 ssh 是用 key 來連線的,還可以動,記錄一下如何用 command line 來刪除被 block 的 ip 資料。

Synology 的 Autoblock 設定檔是放在 /etc/synoautoblock.db,但它是個 sqlite 資料庫,存放 autoblock ip 的資料表叫 AutoBlockIP

開啟資料庫檔

$ sudo sqlite3 /etc/synoautoblock.db

列出資料

sqlite> select * from AutoBlockIP;
IP|RecordTime|ExpireTime|Deny|IPStd
106.120.170.71|1409118046|0|1|0000:0000:0000:0000:0000:FFFF:6A78:AA47

(以上是有 .headers on 的結果)

刪除被 block 的 ip

sqlite> delete from AutoBlockIP where IP = '改成你要的 ip';

這樣就可以繼續 try 密碼了。XD