Иногда сталкиваюсь с тем, что fail2ban банит меня, на моем же сервере, например во время настройки ansible. Случается это не так часто, поэтому команды разблокировки вылетают из головы и приходится гуглить. Эта минизаметка призвана сократить время поиска этих команд..
Список активных цепочек JAIL
fail2ban-client status
Список блокировок
# формат: fail2ban-client status <jail> fail2ban-client status sshd
Разблокировка по IP
# формат: fail2ban-client set <jail> unbanip <ip> fail2ban-client set sshd unbanip 8.8.8.8
Добавить IP в исключения (временно, до перезагрузки)
# формат: fail2ban-client set <jail> addignoreip <ip> fail2ban-client set sshd addignoreip 8.8.8.8
Добавить IP в исключения (постоянно)
Для этого нужно, добавить IP в конфиг файл, у меня это /etc/fail2ban/jail.local
Для всех цепочек, добавляем в секцию DEFAULT в параметр ignoreip (можно указывать подсети, несколько ip разделяются пробелами)
[DEFAULT] ignoreip = 127.0.0.1/8 8.8.8.8 8.8.4.4
если нужно только для одной цепочки, то добавляем тот же ignoreip в секцию цепочки
[DEFAULT] ignoreip = 127.0.0.1/8 [sshd] ignoreip = 127.0.0.1/8 8.8.8.8 8.8.4.4
Комментарии (1)
Как вариант - набросать простенький скриптик с основными командами (бан\разбан\проверка на бан) ))
У меня такой создаётся сразу при установке F2B.