Разбанить всех из определенной тюрьмы
Я тестирую конфигурацию тюрьмы, и иногда мне нужно освободить из нее ложно заблокированные IP-адреса. Так что не конкретный IP, не все из всех тюрем, а все из данной тюрьмы.
Самое близкое, что я смог найти, это
get JAIL actionunban ACT, который требует от меня указать действие и кажется, что он предназначен для чего-то еще (а что, если у меня есть несколько действий?).В документах упоминается
stopкоманда:stop
останавливает тюрьму . Тюрьма снята - Но я не уверен, что он уберет джейл полностью?
- Плюс ничего не говорится о разблокировке IP-адресов.
- И мне действительно не нужно останавливать тюрьму, мне нужно, чтобы она работала. Если я сбегу
start <JAIL>сразу восстановит баны?
Некоторые люди также упоминают об очистке правил iptables вручную, но это не похоже на правильный способ справиться с этим.
Все, что мне нужно, это сбросить джейл, т.е. выпустить всех из джейла, как будто их никогда не забанили, и немедленно двигаться дальше. Кажется, это должно быть легко, но гуглил со вчерашнего дня и не могу найти точного ответа. Пожалуйста помоги.
1 ответ
Но я не уверен, что он уберет джейл полностью?
Если сразу запустить start, восстановит ли бан?
Да и да. Он удалит тюрьму, поэтому вам нужно запустить ее снова (используйте
restartвместо этого)...
но запуск приведет к восстановлению активных банов. В последней версии (>= 0.10) была опция
--unbanдля этого.
В более старых версиях вы должны удалить билеты из базы данных тюрьмы, прежде чем запускать ее.
Или разблокируйте IP-адреса индивидуально.
Плюс ничего не говорится о разблокировке IP-адресов.
Тогда, возможно, у вас действительно более старая версия:
fail2ban-client --help; # excerpt with operations doing unban:
Fail2Ban v0.10.5
restart [--unban] [--if-exists] <JAIL>
reload [--restart] [--unban] [--if-exists] <JAIL>
unban --all
unban <IP> ... <IP>
set <JAIL> unbanip [--report-absent] <IP> ... <IP>
См. https://manpages.debian.org/buster/fail2ban/fail2ban-client.1.en.html руководство по версии 0.10.