Eu tenho dois filtros que baniram endereços locais. Eu adicionei os endereços para ignoreip, mas o dano já foi feito e as proibições estão no lugar. Toda vez que eu reinicio meu computador eu tenho que fazer um iptables -L f2b-apache-auth e depois soltar os dois endereços locais e novamente com o outro filtro.
Não consigo descobrir onde está salvando as proibições e adicionando-as novamente quando reinicializo. Existe um arquivo armazenado em algum lugar onde eu possa editá-lo e remover esses endereços dessas proibições para que eles não sejam adicionados ao iptables após cada reinicialização?
E como uma pergunta de acompanhamento ... é adicioná-los em iptables como nomes de computador não endereços IP ... em outras palavras ... sua exibição como "nome do computador" não é 192.168.x.xxx no filtro sob o ignoreregex = Eu adicionei os endereços IP das máquinas locais que eu quero que não sejam afetados ... eu também tenho que adicionar "nome do computador" a essas entradas ou isso faria com que o filtro falhasse?
As proibições são armazenadas em um banco de dados SQLite3 em /var/lib/fail2ban . Para abri-lo você precisa do pacote sqlite3 instalado e se você quiser uma GUI, use uma ferramenta como sqliteman .
O nome desse arquivo de banco de dados é chamado:
/var/lib/fail2ban/fail2ban.sqlite3
Não há necessidade de uma abordagem de baixo nível / editar manualmente o banco de dados.
Com o Fail2Ban antes da v0.8.8:
fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE
Com o Fail2Ban v0.8.8 e posterior:
fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE