fail2ban-client status
Dies gibt eine Liste aller Filter aus, die aktuell in Kraft sind. Zum Beispiel sieht das so aus:
[root@irgendwas ~]# fail2ban-client statusStatus|- Number of jail: 1`- Jail list: ssh-iptables |
Der Filter heißt also ssh-iptables (bei mir war es bisher nur immer dieser eine, möglich daß dies bei euch anders aussieht, dann sollte aber eben iptables -L Aufschluß geben, durch welchen Filter die fragliche IP gebannt wurde).
Welche Regel gesperrt wurde findet man heraus mit: iptables -L
Hier erscheint dann die Regel/Filter unter: Chain f2b-<Regelname>
Welche Ip bzw. ob eine IP gesperrrt ist, sieht man mit:
fail2ban-client status ssh-iptables
Mittels
fail2ban-client set ssh-iptables unbanip 1.2.3.4 |
wird die Verbannung nun ordentlich direkt mit fail2ban aufgehoben und es kommt nicht zu den (kleinen) Problemen, die ich im Notfallprozedere beschrieben haben.