Comment supprimer définitivement une interdiction stockée par Fail2Ban
J'ai deux filtres qui ont interdit les adresses locales. J'ai ajouté les adresses à ignorer mais les dégâts ont déjà été faits et les interdictions sont en place. Chaque fois que je redémarre mon ordinateur, je dois faire un iptables -L f2b-Apache-auth, puis supprimez les deux adresses locales et à nouveau avec l'autre filtre.
Je ne peux pas comprendre où il enregistre les interdictions et les ajoute à nouveau lorsque je redémarre. Y a-t-il un fichier stocké quelque part où je peux le modifier et supprimer ces adresses de ces interdictions afin qu'elles ne soient pas ajoutées dans iptables après chaque redémarrage?
Et comme question de suivi .. il les ajoute dans iptables en tant que noms d'ordinateur et non adresses IP ... en d'autres termes ... son affichage en tant que "nom d'ordinateur" n'est pas 192.168.x.xxx dans le filtre sous l'ignorancegex = J'ai ajouté les adresses IP des machines locales que je ne souhaite pas voir affectées ... dois-je également ajouter "nom de l'ordinateur" à ces entrées ou cela entraînerait-il échouer?
Les interdictions sont stockées dans une base de données SQLite3 dans /var/lib/fail2ban. Pour l'ouvrir, vous avez besoin du package sqlite3 installé et si vous voulez une interface graphique, utilisez un outil comme sqliteman.
Le nom de ce fichier de base de données est appelé:
/var/lib/fail2ban/fail2ban.sqlite3
Pas besoin d'une telle approche de bas niveau/édition manuelle de la base de données.
Avec Fail2Ban avant v0.8.8:
fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE
Avec Fail2Ban v0.8.8 et versions ultérieures:
fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE