27/12/2024

Commandes et SystèmeNetfilterServices

Débannir une IP bannie via iptables par Fail2ban

I. Présentation

Dans un précédent tutoriel, nous avons vu comment fonctionnait Fail2ban et comment l'installer et le configurer pour une utilisation basique. Nous savons que Fail2Ban peut, entre autre, bannir des IP selon certains critères via le manager de pare-feu Linux. Il peut arriver que nous souhaitions dé-bannir une IP qui a été bannie par Fail2ban en utilisant iptables. C'est ce que nous allons voir ici.

II. Afficher l'IP bannie dans iptables

La première étape pour dé-bannir une IP bannie via iptables est de repérer la ligne à laquelle elle se trouve dans iptables. On utilise pour cela la ligne de commande suivante :

iptables -L

Nous aurons alors la sortie suivante :

Unban01
Bannissement d'IP dans Fail2Ban

On voit donc plusieurs IP dans la chaine "fail2ban-ssh" qui est le nom par défaut de la chaine où sont indiquées l'état et les IP bannies. On repère donc la ligne sur laquelle se trouve notre IP (par exemple la ligne 2 pour l'IP "192.168.21.10" puis ont la dé-banne avec la ligne suivante :

iptables -D fail2ban-ssh 2

Cette ligne de commande va donc supprimer la ligne deux de la chaine "fail2ban-ssh" et ainsi annuler le bannissement de l'IP "192.168.21.10".

author avatar
Mickael Dorigny Co-founder
Co-fondateur d'IT-Connect.fr. Auditeur/Pentester chez Orange Cyberdéfense.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.