로컬 주소를 금지하는 필터가 두 개 있습니다. Ignoreip에 주소를 추가했지만 이미 피해가 발생했고 금지 조치가 취해졌습니다. 컴퓨터를 재부팅할 때마다 iptables -L f2b-apache-auth두 개의 로컬 주소를 삭제하고 다른 필터를 다시 사용해야 합니다.
금지 사항을 저장하고 재부팅할 때 다시 추가하는 위치를 알 수 없습니다. 재부팅할 때마다 iptables에 추가되지 않도록 해당 금지에서 해당 주소를 편집하고 제거할 수 있는 파일이 저장되어 있습니까?
그리고 후속 질문으로 .. iptablesIP 주소가 아닌 컴퓨터 이름으로 추가합니다. 즉, 192.168.x.xxxIgnoreregex 아래의 필터에 "컴퓨터 이름"으로 표시됩니다. = IP 주소를 추가했습니다. 영향을 받지 않으려는 로컬 컴퓨터... 해당 항목에도 "컴퓨터 이름"을 추가해야 합니까? 아니면 필터가 실패하게 됩니까?
답변1
금지는 SQLite3 데이터베이스에 저장됩니다 /var/lib/fail2ban. 이를 열려면 패키지가 sqlite3설치되어 있어야 하며 GUI를 원하면 sqliteman.
해당 데이터베이스 파일의 이름은 다음과 같습니다.
/var/lib/fail2ban/fail2ban.sqlite3
답변2
그러한 낮은 수준의 접근 방식이나 DB를 수동으로 편집할 필요가 없습니다.
v0.8.8 이전의 Fail2Ban 사용:
fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE
Fail2Ban v0.8.8 이상:
fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE