我有两个过滤器禁止了本地地址。我已将地址添加到 ignoreip,但损害已经造成,禁令已经生效。每次我重新启动计算机时,我都必须执行一次iptables -L f2b-apache-auth,然后删除两个本地地址,再使用另一个过滤器。
我不知道它在哪里保存了这些禁令,并在我重启时将它们重新添加。是否有一个文件存储在某个地方,我可以在其中编辑它并从这些禁令中删除这些地址,这样它们就不会在每次重启后都添加到 iptables 中?
作为后续问题...它将它们添加为iptables计算机名称而不是 IP 地址...换句话说...它显示为“计算机名称”而不是192.168.x.xxx在 ignoreregex 下的过滤器中 = 我已经添加了本地机器的 IP 地址,我不想受到影响...我还必须将“计算机名称”也添加到这些条目中,还是会导致过滤器失败?
答案1
禁令存储在 SQLite3 数据库中/var/lib/fail2ban。要打开它,您需要安装软件包sqlite3,如果您需要 GUI,请使用类似 的工具sqliteman。
该数据库文件的名称为:
/var/lib/fail2ban/fail2ban.sqlite3
答案2
不需要这种低级方法/手动编辑数据库。
使用 v0.8.8 之前的 Fail2Ban:
fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE
使用 Fail2Ban v0.8.8 及更高版本:
fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE