Débannir une IP bannie via iptables par Fail2ban
I. Présentation
Dans un précédent tutoriel, nous avons vu comment fonctionnait Fail2ban et comment l'installer et le configurer pour une utilisation basique. Nous savons que Fail2Ban peut, entre autre, bannir des IP selon certains critères via le manager de pare-feu Linux. Il peut arriver que nous souhaitions dé-bannir une IP qui a été bannie par Fail2ban en utilisant iptables. C'est ce que nous allons voir ici.
II. Afficher l'IP bannie dans iptables
La première étape pour dé-bannir une IP bannie via iptables est de repérer la ligne à laquelle elle se trouve dans iptables. On utilise pour cela la ligne de commande suivante :
iptables -L
Nous aurons alors la sortie suivante :
On voit donc plusieurs IP dans la chaine "fail2ban-ssh" qui est le nom par défaut de la chaine où sont indiquées l'état et les IP bannies. On repère donc la ligne sur laquelle se trouve notre IP (par exemple la ligne 2 pour l'IP "192.168.21.10" puis ont la dé-banne avec la ligne suivante :
iptables -D fail2ban-ssh 2
Cette ligne de commande va donc supprimer la ligne deux de la chaine "fail2ban-ssh" et ainsi annuler le bannissement de l'IP "192.168.21.10".
