У меня есть два фильтра, которые забанили локальные адреса. Я добавил адреса в ignoreip, но ущерб уже нанесен, и запреты на месте. Каждый раз, когда я перезагружаю компьютер, мне приходится делать iptables -L f2b-apache-authи затем удалять два локальных адреса и снова с другим фильтром.
Я не могу понять, где он сохраняет запреты и добавляет их обратно при перезагрузке. Есть ли файл, который хранится где-то, где я могу его редактировать и удалять эти адреса из запретов, чтобы они не добавлялись в iptables после каждой перезагрузки?
И в качестве дополнительного вопроса... он добавляет их iptablesкак имена компьютеров, а не IP-адреса... Другими словами... он отображается как «имя компьютера», а не 192.168.x.xxxв фильтре под ignoreregex = я добавил IP-адреса локальных машин, которые я не хочу, чтобы были затронуты... мне также нужно добавить «имя компьютера» к этим записям, или это приведет к сбою фильтра?
решение1
Запреты хранятся в базе данных SQLite3 в /var/lib/fail2ban. Чтобы открыть его, вам нужно установить пакет sqlite3, а если вам нужен графический интерфейс, используйте такой инструмент, как sqliteman.
Имя этого файла базы данных:
/var/lib/fail2ban/fail2ban.sqlite3
решение2
Нет необходимости в таком низкоуровневом подходе/ручном редактировании БД.
С Fail2Ban до версии 0.8.8:
fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE
С Fail2Ban v0.8.8 и более поздними версиями:
fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE