Como desbanir um IP corretamente com Fail2Ban

Com Fail2Ban antes da v0.8.8:

fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE

Com Fail2Ban v0.8.8 e posterior:

fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE

A parte difícil é encontrar a prisão certa:

1. Use iptables -L -npara encontrar o nome da regra...
2. ...depois use fail2ban-client status | grep "Jail list" | sed -E 's/^[^:]+:[ \t]+//' | sed 's/,//g'para obter os nomes reais das prisões. O nome da regra e o nome da prisão podem não ser os mesmos, mas deve ficar claro qual deles está relacionado a qual.

Desde a v0.8.8 existe a unbanipopção ( actionunbannão é para este fim) Ela pode ser acionada pelo setcomando, se você olhar a lista de opções, verá que a sintaxe é. Assim será (de cor, verifique):

fail2ban-client set ssh-iptables unbanip IPADDRESSHERE 

mais genérico:

fail2ban-client set JAILNAMEHERE unbanip IPADDRESSHERE

funciona para mim

Exemplo para SSH no modo interativo.

digite no bash:

fail2ban-client -i

então, no modo interativo, digite o status de uma jaula:

status sshd

você terá:

Status for the jail: ssh
|- Filter
|  |- Currently failed: 0
|  |- Total failed: 6
|  `- File list:    /var/log/auth.log
`- Actions
   |- Currently banned: 1
   |- Total banned: 2
   `- Banned IP list:   203.113.167.162

em seguida, digite no modo interativo fail2ban:

set sshd unbanip 203.113.167.162

você terá:

203.113.167.162

significa que não está mais 203.113.167.162na lista de banimentos.

A resposta do ukoda está errada:

Chame fail2ban-clientsem parâmetros e você verá uma lista de comandos possíveis:

get JAIL actionunban ACT             

Isso obtém o comando unban para a ação ACT for JAIL.

Olhe para o parâmetro de ação da prisão que você definiu, você provavelmente tem uma ação iptables e talvez algo mais como sendmail, whois ou qualquer outra coisa. então, caso sua ação tenha sido iptables, ficará assim:

fail2ban-client get JAIL actionunban iptables

e a resposta será:

iptables -D fail2ban-NAME -s IP -j DROP

Ele só mostrará o que você teria que escrever para um desbanimento. Não existe um comando unban em si.

Se 192.168.2.1 for banido

sudo iptables -L

Verifique em qual Chain está banido, por exemplo

Cadeia fail2ban-sasl (1 referências)

SOLTAR tudo -- 192.168.2.1 em qualquer lugar

Então:

# to view the proper command for un-banning
sudo fail2ban-client get sasl actionunban
# actual command
iptables -D fail2ban-sasl -s 192.168.2.1 -j DROP

Se você estiver executando a versão v0.10.2 :

sudo fail2ban-client unban YOUR_IP_ADDRESS

Isso é da ajuda:

unban <IP> ... <IP> unbans <IP> (in all jails and database)

Confirmado para funcionar no meu caso, quando provavelmente fui banido devido ao login do cliente ssh repetidamente com a senha errada.

Primeiro você precisa obter o nome da prisão. Você pode obter a lista (na maioria dos casos será apenas ssh jail):

fail2ban-client status

Depois de obter o nome da prisão, você pode verificar quais IPs estão sendo ignorados.

fail2ban-client get ssh ignoreip

Se o seu IP estiver na lista de ignorados, você pode excluí-lo via:

fail2ban-client set ssh delignoreip your_ip_address
vi /etc/hosts.deny

Remova sua entrada de host:

fail2ban-client reload

Usando fail2ban v.0.8.6:

$ sudo fail2ban-client status # to reveal your JAIL name (mine is ssh)
$ sudo fail2ban-client set ssh delignoreip your_ip_address
$ sudo nano /etc/hosts.deny # delete your ip address
$ sudo fail2ban-client reload

infelizmente com a versão 0.8.2 do fail2ban-client o comando:

fail2ban-client get jail actionunban ipaddress

não corre. Para resolver o problema, a melhor escolha é atualizar o fail2ban para a versão mais recente e usar a nova opção:

unbanip

fail2ban-client set sshd unbanip ip_here

podia funcionar.