Как разблокировать ip-адрес, заблокированый Fail2ban

Как системному администратору, мне трудно себе представить спокойную жизнь без Fail2ban.

Этот сервис отслеживает логи многих служб, таких как веб-сервер, почтовый сервер, openssh-сервер и так далее. В случае подозрительной активности (как правило, много неудачных авторизаций), он автоматически блокирует (используя правила iptables) на заданное время ip-адрес, с которого были эти авторизации. Настройка Fail2ban - это отдельная тема.

В этой статье поговорим о том, как разблокировать себя или другого пользователя, который по неосторожности несколько раз ввёл неправильный пароль и его заблокировало Fail2ban.

1. Нужно залогиниться по ssh под другим ip-адресом на сервер под root (либо под другим пользователем, но потом выполнить процедуру "su -", чтобы получить root-права).

2. Чтобы увидеть, какие IP-адреса заблокированы, набрать следующую команду:

iptables -L -n

если вывод команды очень длинный, то можно так:

iptables -L -n | less

3. Далее найти цепочку fail2ban-ssh (мы говорим о блокировке по ssh, если другая служба - искать соответствующую цепочку), где и должен быть наш IP:

Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0

4. Чтобы удалить IP адрес из блокировки Fail2ban, нужно выполнить следующую команду (aa.bb.cc.dd - IP, который нужно разблокировать):

iptables -D fail2ban-ssh -s aa.bb.cc.dd -j DROP

После этого пользователь сможет вновь подключиться к серверу по ssh.