我有兩個禁止本地地址的過濾器。我已將地址添加到ignoreip,但損壞已經造成並且禁令已經到位。每次重新啟動電腦時,我都必須執行此操作iptables -L f2b-apache-auth,然後刪除兩個本機位址,然後再次使用另一個過濾器。
我不知道它在哪裡保存禁令並在重新啟動時將它們添加回來。是否有一個檔案儲存在某個地方,我可以編輯它並將這些地址從這些禁令中刪除,這樣它們就不會在每次重新啟動後添加到 iptables 中?
作為後續問題..它將它們添加為iptables計算機名稱而不是IP地址...換句話說...它顯示為“計算機名稱”而不是192.168.x.xxx在ignoreregex下的過濾器中=我添加了IP地址我希望不受影響的本機電腦...我是否還必須向這些條目添加“電腦名稱”,否則會導致過濾器失敗?
答案1
禁令儲存在 SQLite3 資料庫中/var/lib/fail2ban。要打開它,您需要安裝軟體包sqlite3,如果您需要 GUI,請使用sqliteman.
此資料庫檔案的名稱為:
/var/lib/fail2ban/fail2ban.sqlite3
答案2
不需要這種低階方法/手動編輯資料庫。
使用 v0.8.8 之前的 Fail2Ban:
fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE
對於 Fail2Ban v0.8.8 及更高版本:
fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE