Fail2Ban è un sistema di ban basato sull’analisi dei log: una serie di accessi falliti e rilevati dal programma fa scattare una regola di iptables.
Il sistema è abbastanza semplice. Meno semplice, invece, è ricordarsi come rimuovere un ban per cui me lo segno qui.
Con Fail2Ban precedente alla versione v0.8.8:
fail2ban-client get JAILNAME actionunban XXX.XXX.XXX.XXX
Con le versioni di Fail2Ban v0.8.8 e successive:
fail2ban-client set JAILNAME unbanip XXX.XXX.XXX.XXXDove JAILNAME è la catena (chain) da cui rimuoverlo;
XXX.XXX.XXX.XXX è l’indirizzo IP.
Se proprio non riesco a ricordarlo, via di iptables così:
iptables -D JAILNAME -s XXX.XXX.XXX.XXX -j DROP
Dove -D serve a specificare la catena;
-s è la sorgente, seguita dall’indirizzo IP;
-j DROP indica che quella regola va rimossa (o droppata per gli amanti del gergo).
Spero di non dimenticarlo più! 😀
Commenti recenti