Nur eine Notiz wie man eine IP adresse von der Bannliste von fail2ban nehmen kann:
Unban einer IP von Fail2Ban:
Beispiel ip 85.xx.xxx.xxx und durch sshd auf die Banlist bekommen:
Das richtige jail finden:
iptables -L -n benutzen um die richtige Regel zu finden, dann:
fail2ban-client status | grep „Jail list“ | sed -E ’s/^[^:]+:[ \t]+//‘ | sed ’s/,//g‘
um die aktuellen Jail namen zu finden. Regel und Jail Name muss nicht gleich sein.
Das ergab ein paar rules, darunter sshd
(Fail2Ban vor v0.8.8:)
fail2ban-client get YOURJAILNAMEHERE actionunban IPADDRESSHERE
Zum unbannen der IP anschließend: (Fail2Ban v0.8.8 oder aktueller:)
fail2ban-client set YOURJAILNAMEHERE unbanip IPADDRESSHERE
also in unserem Fall angewendet:
fail2ban-client set sshd unbanip 85.xx.xxx.xxx