Ich habe zwei Filter, die lokale Adressen gesperrt haben. Ich habe die Adressen zu ignoreip hinzugefügt, aber der Schaden war bereits angerichtet und die Sperren sind in Kraft. Bei jedem Neustart meines Computers muss ich einen ausführen iptables -L f2b-apache-authund dann die beiden lokalen Adressen löschen und dann noch einmal mit dem anderen Filter.
Ich kann nicht herausfinden, wo die Sperren gespeichert und beim Neustart wieder hinzugefügt werden. Ist irgendwo eine Datei gespeichert, die ich bearbeiten und diese Adressen aus diesen Sperren entfernen kann, damit sie nicht nach jedem Neustart zu iptables hinzugefügt werden?
Und als Folgefrage … es werden sie iptablesals Computernamen hinzugefügt, nicht als IP-Adressen … mit anderen Worten … es wird als „Computername“ angezeigt, nicht 192.168.x.xxxim Filter unter ignoreregex = Ich habe die IP-Adressen der lokalen Maschinen hinzugefügt, die nicht betroffen sein sollen … muss ich diesen Einträgen auch „Computernamen“ hinzufügen oder würde das dazu führen, dass der Filter fehlschlägt?
Antwort1
Die Sperren werden in einer SQLite3-Datenbank in gespeichert /var/lib/fail2ban. Zum Öffnen muss das Paket sqlite3installiert sein. Wenn Sie eine GUI wünschen, verwenden Sie ein Tool wie sqliteman.
Der Name dieser Datenbankdatei lautet:
/var/lib/fail2ban/fail2ban.sqlite3
Antwort2
Ein solch Low-Level-Ansatz bzw. eine manuelle Bearbeitung der Datenbank ist nicht erforderlich.
Mit Fail2Ban vor v0.8.8:
fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE
Mit Fail2Ban v0.8.8 und höher:
fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE