Tenho dois filtros que baniram endereços locais. Adicionei os endereços ao ignoreip, mas o estrago já foi feito e as proibições estão em vigor. Cada vez que reinicio meu computador, tenho que fazer um iptables -L f2b-apache-authe, em seguida, descartar os dois endereços locais e novamente o outro filtro.
Não consigo descobrir onde está salvando as proibições e adicionando-as novamente quando reinicio. Existe um arquivo armazenado em algum lugar onde eu possa editá-lo e remover esses endereços dessas proibições para que não sejam adicionados ao iptables após cada reinicialização?
E como uma pergunta de acompanhamento .. ele está adicionando-os iptablescomo nomes de computadores, não como endereços IP ... em outras palavras ... está sendo exibido como "nome do computador" e não 192.168.x.xxxno filtro sob ignoreregex = eu adicionei os endereços IP de as máquinas locais que desejo que não sejam afetadas ... também preciso adicionar "nome do computador" a essas entradas ou isso causaria falha no filtro?
Responder1
As proibições são armazenadas em um banco de dados SQLite3 em formato /var/lib/fail2ban. Para abri-lo você precisa do pacote sqlite3instalado e se quiser uma GUI, use uma ferramenta como sqliteman.
O nome desse arquivo de banco de dados é chamado:
/var/lib/fail2ban/fail2ban.sqlite3
Responder2
Não há necessidade de uma abordagem de baixo nível/edição manual do banco de dados.
Com Fail2Ban antes da v0.8.8:
fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE
Com Fail2Ban v0.8.8 e posterior:
fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE