我正在测试一个 jail 配置,有时我需要从该 jail 中释放被错误禁止的 IP。因此,特定 IP, 不是所有监狱的所有人,而是来自同一监狱的每个人。
我能找到的最接近的是
get JAIL actionunban ACT,这要求我指定一个动作,但感觉它是用来做其他事情的(此外,如果我有多个动作怎么办?)。文档提及
stop命令:stop <JAIL> 停止 jail <JAIL>。jail 被移除
- 但我不确定它是否会彻底消除监狱?
- 另外它没有提到解除对 IP 的禁令。
- 我其实不需要停止监狱,我需要它运行。如果我
start <JAIL>立即运行,它会恢复禁令吗?
有些人还提到手动清除 iptables 规则,但这似乎不是处理此问题的正确方法。
我所需要的只是重置监狱,即释放监狱里的所有人,就像他们从未被禁止一样,然后立即继续。感觉这应该很容易,但是从昨天开始谷歌搜索,却找不到确切的答案。请帮忙。
答案1
但我不确定它是否能完全移除 jail?
如果我立即运行 start,它会恢复禁令吗?
是的,是的。它将删除 jail,因此您需要重新启动它(restart改为使用)...
但启动将导致恢复活动禁令。最新版本(>= 0.10)有一个--unban用于此目的的选项。
在旧版本中,您必须先从 jail 的数据库中删除票证,然后才能启动它。
或者单独取消对 IP 的禁令。
另外它没有提到解除对 IP 的禁令。
那么也许你确实有一个旧版本:
fail2ban-client --help; # excerpt with operations doing unban:
Fail2Ban v0.10.5
restart [--unban] [--if-exists] <JAIL>
reload [--restart] [--unban] [--if-exists] <JAIL>
unban --all
unban <IP> ... <IP>
set <JAIL> unbanip [--report-absent] <IP> ... <IP>
看https://manpages.debian.org/buster/fail2ban/fail2ban-client.1.en.html参见 0.10 手册。