Fail2Ban IPアドレスのブロック解除

毎回Fail2Banを再起動せずにIPアドレスのブロックを解除しようとしていますが、これを行う最善の方法は何ですか？または、有用なガイドの方向を教えていただけますか？

以下に示すように、削除しようとしているIPアドレスは89.31.259.161です。

# iptables -L -n

    Chain INPUT (policy DROP)
    target     prot opt source               destination
    fail2ban-apache-badbots  tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 80,443
    fail2ban-httpd  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
    fail2ban-sasl  tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 25,465,143,220,993,110,995
    fail2ban-SSH  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
    fail2ban-httpd  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443
    fail2ban-httpd  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
    fail2ban-vsftpd  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 80,443,25,465,110,995,143,993,587,465,21,20,2855
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:54000

    Chain FORWARD (policy DROP)
    target     prot opt source               destination

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination

    Chain fail2ban-SSH (1 references)
    target     prot opt source               destination
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0

    Chain fail2ban-apache-badbots (1 references)
    target     prot opt source               destination
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0

    Chain fail2ban-httpd (3 references)
    target     prot opt source               destination
    DROP       all  --  89.31.259.161        0.0.0.0/0
    DROP       all  --  89.31.259.161        0.0.0.0/0
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0
    RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-sasl (1 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-vsftpd (1 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

私は実行することができました：iptables -D fail2ban-httpd -s 89.31.259.161 -j DROPこれは行の1つだけを削除しましたが。

--line-numbersiptables のオプションを使用して、チェーン内のルールの行番号を示すリストを取得します。例

iptables -L fail2ban-SSH -v -n --line-numbers
Chain fail2ban-SSH (1 references)
num   pkts bytes target     prot opt in     out   source              destination
1       19  2332 DROP       all  --  *      *     193.87.172.171      0.0.0.0/0
2       16  1704 DROP       all  --  *      *     222.58.151.68       0.0.0.0/0
3       15   980 DROP       all  --  *      *     218.108.224.81      0.0.0.0/0
4        6   360 DROP       all  --  *      *     91.196.170.231      0.0.0.0/0
5     8504  581K RETURN     all  --  *      *     0.0.0.0/0           0.0.0.0/0

次にiptables -D chain rulenum、たとえば、不要なものを削除するために使用します

iptables -D fail2ban-SSH 1

削除します

1       19  2332 DROP       all  --  *      *     193.87.172.171      0.0.0.0/0

上記の例の行。チェーン内の新しいルール1を削除するために同じコマンドを再度実行できるように、すべての番号が付け直されていることに注意してください。

Fail2banでの経験から、IPTABLESを介してIPアドレスを直接禁止解除すると、禁止時間内にFail2banサービスが再起動された場合、IPはFail2banによって再び禁止されます。

そうは言っても、Fail2banによって禁止されたIPアドレスの禁止を解除する最も効果的でクリーンな方法は、fail2ban-clientを使用することです。

ステップ1：Fail2banログを確認して、刑務所名を書き留めます

sudo zgrep 'Ban' /var/log/fail2ban.log

サンプル出力：

2017-11-03 04：30：14,509 fail2ban.actions [25091]：通知[nginx-badbots]禁止47.15.15.49 2017-11-03 04：37：29,597 fail2ban.actions [27065]：通知[nginx-badbots]禁止103.31.87.187 2017-11-03 04：37：30,124 fail2ban.actions [27065]：通知[nginx-badbots]禁止201.33.170.251 2017-11-03 04：37：30,364 fail2ban.actions [27065]：通知[ nginx-badbots]禁止47.15.15.49 2017-11-03 04：38：06,754 fail2ban.actions [27065]：通知[vsftpd]禁止128.20.12.68

IPアドレス（128.20.12.68）の禁止を解除することに関心がある場合、Jail名はvsftpdです。

ステップ2：fail2ban-clientを使用してIPアドレスの禁止を解除します。一般的な形式は次のとおりです。

sudo fail2ban-client set [JAIL] unbanip [xx.xx.xx.xx]

次に、実行します：

sudo fail2ban-client set vsftpd unbanip 128.20.12.68

サンプル出力：

128.20.12.68

ステップ3：Fail2banログからの禁止解除を確認します

sudo tail -f /var/log/fail2ban.log

サンプル出力：

2017-11-03 04：38：13,332 fail2ban.actions [27065]：通知[vsftpd] Unban 128.20.12.68