Fail2ban разблокировка IP
Иногда сталкиваюсь с тем, что fail2ban банит меня, на моем же сервере, например во время настройки ansible. Случается это не так часто, поэтому команды разблокировки вылетают из головы и приходится гуглить. Эта минизаметка призвана сократить время поиска этих команд..
Список активных цепочек JAIL
|
1 2 3 |
fail2ban-client status |
Список блокировок
|
1 2 3 4 5 |
# формат: fail2ban-client status <jail> fail2ban-client status sshd |
Разблокировка по IP
|
1 2 3 4 5 |
# формат: fail2ban-client set <jail> unbanip <ip> fail2ban-client set sshd unbanip 8.8.8.8 |
Добавить IP в исключения (временно, до перезагрузки)
|
1 2 3 4 5 |
# формат: fail2ban-client set <jail> addignoreip <ip> fail2ban-client set sshd addignoreip 8.8.8.8 |
Добавить IP в исключения (постоянно)
Для этого нужно, добавить IP в конфиг файл, у меня это /etc/fail2ban/jail.local
Для всех цепочек, добавляем в секцию DEFAULT в параметр ignoreip (можно указывать подсети, несколько ip разделяются пробелами)
|
1 2 3 4 |
[DEFAULT] ignoreip = 127.0.0.1/8 8.8.8.8 8.8.4.4 |
если нужно только для одной цепочки, то добавляем тот же ignoreip в секцию цепочки
|
1 2 3 4 5 6 7 |
[DEFAULT] ignoreip = 127.0.0.1/8 [sshd] ignoreip = 127.0.0.1/8 8.8.8.8 8.8.4.4 |
Author: | Rating: / | Tags:
1 comment.
Write a comment