ローカル アドレスを禁止するフィルターが 2 つあります。アドレスを ignoreip に追加しましたが、すでに被害が発生しており、禁止が適用されています。コンピューターを再起動するたびに、 を実行してiptables -L f2b-apache-auth2 つのローカル アドレスを削除し、もう 1 つのフィルターで再度削除する必要があります。
禁止がどこに保存され、再起動時にそれらが再び追加されるのかわかりません。再起動のたびに iptables に追加されないように、編集してこれらのアドレスを禁止から削除できるファイルがどこかに保存されていますか?
追加の質問ですが、iptablesIP アドレスではなくコンピューター名として追加されています。つまり、192.168.x.xxxignoreregex の下のフィルターでは「コンピューター名」として表示されません。影響を受けないようにしたいローカル マシンの IP アドレスを追加しました。これらのエントリにも「コンピューター名」を追加する必要がありますか、それともフィルターが失敗するのでしょうか。
答え1
禁止事項は の SQLite3 データベースに保存されます/var/lib/fail2ban。これを開くには、パッケージがsqlite3インストールされている必要があり、GUI が必要な場合は などのツールを使用しますsqliteman。
そのデータベース ファイルの名前は次のようになります。
/var/lib/fail2ban/fail2ban.sqlite3
答え2
このような低レベルのアプローチや DB の手動編集は必要ありません。
Fail2Ban v0.8.8 より前の場合:
fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE
Fail2Ban v0.8.8 以降の場合:
fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE