概要
fail2banを使っていて
解除コマンドを打ったものの
アクセスできなかったので
解除までの一連の流れを備忘録として残すことにした。
流れ
- 一応banされているIPアドレス確認
- fail2banでban解除
- firewallの再読み込み
一応banされているIPアドレス確認
shell
fail2ban-client status [Jail名]
[Jail名]だが稼働しているルール名(?)を使う
現在稼働しているJailの確認は
shell
fail2ban-client status
とすれば
shell
Status
|- Number of jail: 3
`- Jail list: apache-ddos, apache-dirtra, sshd
自分の例だがこのように確認できる
fail2banでban解除
まず解除しなければ話は進まないので解除する
shell
fail2ban-client set [Jail名] unbanip [IPアドレス]
[Jail名]はもちろんだが
banしてしまったJail名を入れる
[IPアドレス]はbanされてしまったIPアドレスを
xxx.xxx.xxx.xxxのように入れる
firewallの再読み込み
先ほど解除したら
まだアクセスできなかったので
もしやと思ってfirewallのリロードを試した
するとアクセスできるようになった
shell
firewall-cmd --reload
と打てばいい
あとから気付いたのだが
fail2banのリロード(Jailのリロード)
をすればそれで解決する(と思う)
shell
fail2ban-client reload [Jail名]
Jail名を省けばfail2ban自体のリロードになる