fail2ban / unban / ignoreip

Выполнить разбан(unban ip):

iptables –L - ознакомится с правилами iptables
iptables --list-rules - ознакомится с правилами iptables
iptables -S - ознакомится с правилами iptables
fail2ban-client set JAIL unbanip IP - разблокировать IP
fail2ban-client set ssh-iptables unbanip 1.1.1.1 - разблокировать IP

iptables –L - ознакомится с правилами iptables

iptables --list-rules - ознакомится с правилами iptables

iptables -S - ознакомится с правилами iptables

fail2ban-client set JAIL unbanip IP - разблокировать IP

fail2ban-client set ssh-iptables unbanip 1.1.1.1 - разблокировать IP

Файл логов (LOG):

cat /var/log/fail2ban.log - показать содержимое лог файла 
tail -f /var/log/fail2ban.log - наблюдать за файлом 
fail2ban-client status - посмотреть статус fail2ban
fail2ban-client status NAME_JAIL  - посмотреть статус NAME_JAIL

cat /var/log/fail2ban.log - показать содержимое лог файла

tail -f /var/log/fail2ban.log - наблюдать за файлом

fail2ban-client status - посмотреть статус fail2ban

fail2ban-client status NAME_JAIL - посмотреть статус NAME_JAIL

Список забаненных:

cat /var/log/fail2ban.log |grep Ban

1	cat /var/log/fail2ban.log \|grep Ban

Ручной бан:

fail2ban-client set [name-of-jail] banip [ip-address] - ручной бан
fail2ban-client set NAME_JAIL banip 1.1.1.1 - ручной бан

1 2	fail2ban-client set [name-of-jail] banip [ip-address] - ручной бан fail2ban-client set NAME_JAIL banip 1.1.1.1 - ручной бан

Разбан:

fail2ban-client set NAME_JAIL unbanip 1.1.1.1 - разбанить

1	fail2ban-client set NAME_JAIL unbanip 1.1.1.1 - разбанить

Пример разбана:

Первый вариант удаляем из iptables:
-----------------------------------
iptables -L -n - проверяем фаервол (смотрим цепочки)
fail2ban-client status - смотрим список правил fail2ban
fail2ban-client status ssh - смотрим баны в списке
iptables -D fail2ban-ssh -s xxx.yyy.zzz.www -j DROP - удалить из таблицы fail2ban-ssh ip
-----------------------------------

Второй вариант удаляем из iptables:
-----------------------------------
iptables -L -n --line-numbers
iptables -D asterisk-iptables 3
-----------------------------------

Третий вариант удаляем из fail2ban:
-----------------------------------
fail2ban-client status ssh - смотрим баны в списке
fail2ban-client set ssh unbanip 192.168.15.50 - разбанить
#fail2ban-client get ssh actionunban 192.168.15.50 - разбанить
-----------------------------------

Первый вариант удаляем из iptables:

-----------------------------------

iptables -L -n - проверяем фаервол (смотрим цепочки)

fail2ban-client status - смотрим список правил fail2ban

fail2ban-client status ssh - смотрим баны в списке

iptables -D fail2ban-ssh -s xxx.yyy.zzz.www -j DROP - удалить из таблицы fail2ban-ssh ip

-----------------------------------

Второй вариант удаляем из iptables:

-----------------------------------

iptables -L -n --line-numbers

iptables -D asterisk-iptables 3

-----------------------------------

Третий вариант удаляем из fail2ban:

-----------------------------------

fail2ban-client status ssh - смотрим баны в списке

fail2ban-client set ssh unbanip 192.168.15.50 - разбанить

#fail2ban-client get ssh actionunban 192.168.15.50 - разбанить

-----------------------------------

Добавить игнорирование IP

fail2ban-client get JAIL_NAME  ignoreip - показать игнорируемые IP в JAIL_NAME 
fail2ban-client set JAIL_NAME addignoreip 10.14.16.10 - добавить в список игнорируемых ip (10.14.16.10) в JAIL_NAME
fail2ban-client set JAIL_NAME unbanip 10.14.16.10 - разблокировать ip (10.14.16.10) из JAIL_NAME

fail2ban-client get JAIL_NAME ignoreip - показать игнорируемые IP в JAIL_NAME

fail2ban-client set JAIL_NAME addignoreip 10.14.16.10 - добавить в список игнорируемых ip (10.14.16.10) в JAIL_NAME

fail2ban-client set JAIL_NAME unbanip 10.14.16.10 - разблокировать ip (10.14.16.10) из JAIL_NAME