Tengo dos filtros que han prohibido direcciones locales. Agregué las direcciones a ignoreip, pero el daño ya estaba hecho y las prohibiciones están vigentes. Cada vez que reinicio mi computadora tengo que hacer una iptables -L f2b-apache-authy luego eliminar las dos direcciones locales y nuevamente con el otro filtro.
No puedo entender dónde se guardan las prohibiciones y se vuelven a agregar cuando reinicio. ¿Hay algún archivo almacenado en algún lugar donde pueda editarlo y eliminar estas direcciones de esas prohibiciones para que no se agreguen a iptables después de cada reinicio?
Y como pregunta de seguimiento... los está agregando iptablescomo nombres de computadora, no como direcciones IP... en otras palabras... se muestra como "nombre de computadora" no 192.168.x.xxxen el filtro bajo ignoraregex = He agregado las direcciones IP de las máquinas locales que quiero que no se vean afectadas... ¿también tengo que agregar "nombre de computadora" a esas entradas o eso causaría que el filtro falle?
Respuesta1
Las prohibiciones se almacenan en una base de datos SQLite3 en formato /var/lib/fail2ban. Para abrirlo necesitas el paquete sqlite3instalado y si quieres una GUI, usa una herramienta como sqliteman.
El nombre de ese archivo de base de datos se llama:
/var/lib/fail2ban/fail2ban.sqlite3
Respuesta2
No es necesario un enfoque de tan bajo nivel ni editar manualmente la base de datos.
Con Fail2Ban anterior a v0.8.8:
fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE
Con Fail2Ban v0.8.8 y posteriores:
fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE