Выполнить разбан(unban ip):
iptables –L - ознакомится с правилами iptables iptables --list-rules - ознакомится с правилами iptables iptables -S - ознакомится с правилами iptables fail2ban-client set JAIL unbanip IP - разблокировать IP fail2ban-client set ssh-iptables unbanip 1.1.1.1 - разблокировать IP
Файл логов (LOG):
cat /var/log/fail2ban.log - показать содержимое лог файла tail -f /var/log/fail2ban.log - наблюдать за файлом fail2ban-client status - посмотреть статус fail2ban fail2ban-client status NAME_JAIL - посмотреть статус NAME_JAIL
Список забаненных:
cat /var/log/fail2ban.log |grep Ban
Ручной бан:
fail2ban-client set [name-of-jail] banip [ip-address] - ручной бан fail2ban-client set NAME_JAIL banip 1.1.1.1 - ручной бан
Разбан:
fail2ban-client set NAME_JAIL unbanip 1.1.1.1 - разбанить
Пример разбана:
Первый вариант удаляем из iptables: ----------------------------------- iptables -L -n - проверяем фаервол (смотрим цепочки) fail2ban-client status - смотрим список правил fail2ban fail2ban-client status ssh - смотрим баны в списке iptables -D fail2ban-ssh -s xxx.yyy.zzz.www -j DROP - удалить из таблицы fail2ban-ssh ip ----------------------------------- Второй вариант удаляем из iptables: ----------------------------------- iptables -L -n --line-numbers iptables -D asterisk-iptables 3 ----------------------------------- Третий вариант удаляем из fail2ban: ----------------------------------- fail2ban-client status ssh - смотрим баны в списке fail2ban-client set ssh unbanip 192.168.15.50 - разбанить #fail2ban-client get ssh actionunban 192.168.15.50 - разбанить -----------------------------------
Добавить игнорирование IP
fail2ban-client get JAIL_NAME ignoreip - показать игнорируемые IP в JAIL_NAME fail2ban-client set JAIL_NAME addignoreip 10.14.16.10 - добавить в список игнорируемых ip (10.14.16.10) в JAIL_NAME fail2ban-client set JAIL_NAME unbanip 10.14.16.10 - разблокировать ip (10.14.16.10) из JAIL_NAME