Comment débannir (unban) une IP avec fail2ban

Fail2Ban c'est génial mais parfois on bannit à tort.
Voici comment débannir (unban) une IP bannie par Fail2Ban.

Passez root sur le server.
Listez les ip bannies avec la commande:

 
> iptables -L

Vous obtiendrez quelque chose du genre:

 
...
Chain fail2ban-apache-botseeker-adf (1 references)
target     prot opt source               destination
DROP       all  --  APoitiers-551-1-48-250.w92-146.abo.wanadoo.fr  anywhere
DROP       all  --  ip-83-134-25-126.dsl.scarlet.be  anywhere
DROP       all  --  ADijon-154-1-14-132.w90-33.abo.wanadoo.fr  anywhere
DROP       all  --  cnv94-6-88-185-61-237.fbx.proxad.net  anywhere
DROP       all  --  mau78-1-88-184-109-30.fbx.proxad.net  anywhere
DROP       all  --  APlessis-Bouchard-154-1-33-207.w90-3.abo.wanadoo.fr  anywhere
DROP       all  --  crawl-66-249-68-133.googlebot.com  anywhere
DROP       all  --  ABordeaux-257-1-85-192.w90-50.abo.wanadoo.fr  anywhere
DROP       all  --  47.129.8.109.rev.sfr.net  anywhere
DROP       all  --  ANancy-256-1-30-55.w90-26.abo.wanadoo.fr  anywhere
DROP       all  --  AAnnecy-158-1-62-25.w90-48.abo.wanadoo.fr  anywhere
DROP       all  --  ALagny-152-1-28-44.w83-112.abo.wanadoo.fr  anywhere
DROP       all  --  pub30-175.mobius.fr  anywhere
DROP       all  --  APuteaux-651-1-273-223.w90-44.abo.wanadoo.fr  anywhere
DROP       all  --  81-67-122-188.rev.numericable.fr  anywhere
DROP       all  --  209.151.95.79.rev.sfr.net  anywhere
DROP       all  --  190.195.22.93.rev.sfr.net  anywhere
DROP       all  --  crawl-66-249-71-209.googlebot.com  anywhere
RETURN     all  --  anywhere             anywhere
...
 
 

On peut voir sur l'avant dernière ligne que Fail2Ban a banni le crawler de Google, rien que ça. Je ne sais pas pour vous, mais ce n'est pas une cible que je comptais bannir.


Il faut compter le nombre de ligne d'Ip bannis jusqu'a celle que l'on veut débannir. Ici la 18eme ligne.
Ensuite une petite ligne de commande, il faudra bien entendu remplacer "fail2ban-apache-botseeker-adf" par le nom du filtre qui a bannis l'ip et "18" par le numéro de ligne correpondant.

 
> iptables -D fail2ban-apache-botseeker-adf 18

Relancer la première commande pour vérifier que l'Ip n'est plus dans la liste des adresses bannies.

Si comme moi, vous avez mis en place une stratégie de bannissement basée sur les logs d'erreur d'apache pour éviter les robots, pensez à monitorer Fail2Ban avec un outil comme Munin ou Cacti et à vérifier de temps en temps qui vous avez bannis.

Il y a 2 commentaires.

Ecrit par cloonn le 10 nov. 2014

Merci, ce fu trés utile pour ne pas rester sur le pas de ma porte...

Ecrit par Pulpe le 2 oct. 2017

Yep, ça a été utile pour moi aussi car fail2ban disait ne pas avoir banni mon ip, en essayant les commandes pour deban. Or elle était bien bannie dans iptables.

Ajouter un commentaire