X

Fail2ban разблокировка IP

 

Иногда сталкиваюсь с тем, что fail2ban банит меня, на моем же сервере, например во время настройки ansible. Случается это не так часто, поэтому команды разблокировки вылетают из головы и приходится гуглить. Эта минизаметка призвана сократить время поиска этих команд..

Список активных цепочек JAIL

fail2ban-client status

Список блокировок

# формат: fail2ban-client status <jail>

fail2ban-client status sshd

Разблокировка по IP

# формат: fail2ban-client set <jail> unbanip <ip>

fail2ban-client set sshd unbanip 8.8.8.8

Добавить IP в исключения (временно, до перезагрузки)

# формат: fail2ban-client set <jail> addignoreip <ip> 

fail2ban-client set sshd addignoreip 8.8.8.8

Добавить IP в исключения (постоянно)

Для этого нужно, добавить IP в конфиг файл, у меня это /etc/fail2ban/jail.local

Для всех цепочек, добавляем в секцию DEFAULT в параметр ignoreip (можно указывать подсети, несколько ip разделяются пробелами)

[DEFAULT]
ignoreip = 127.0.0.1/8 8.8.8.8 8.8.4.4

если нужно только для одной цепочки, то добавляем тот же ignoreip в секцию цепочки

[DEFAULT]
ignoreip = 127.0.0.1/8

[sshd]
ignoreip = 127.0.0.1/8 8.8.8.8 8.8.4.4

 

Категории: Linux

Комментарии (1)

  • Как вариант - набросать простенький скриптик с основными командами (бан\разбан\проверка на бан) ))
    У меня такой создаётся сразу при установке F2B.