Я замечаю, что взломщики паролей с помощью грубой силы становятся все более изощренными, изучают скорость, с которой их IP-адреса блокируются, и замедляют свои попытки вторжения, чтобы их не поймал fail2ban. Я бы хотел иметь возможность вручную добавлять IP-адреса в список запретов в Fail2Ban, которые будут разблокированы в определенный период времени (но, возможно, дольше, чем обычно). Есть ли способ вручную из командной строки сообщить fail2ban о блокировке определенного IP / диапазона, а затем разблокировать его позже через определенный период времени? Это под CentOS7
Есть клиент fail2ban:
# fail2ban-client set <JAIL> banip <IP>
# fail2ban-client set <JAIL> unbanip <IP>
Пример:
# fail2ban-client set example banip 10.10.1.1
10.10.1.1
# fail2ban-client status example
Status for the jail: example
|- Filter
| |- Currently failed: 0
| |- Total failed: 10
| `- File list: /var/log/example.log
`- Actions
|- Currently banned: 1
|- Total banned: 2
`- Banned IP list: 10.10.1.1
# fail2ban-client set example unbanip 10.10.1.1
10.10.1.1
# fail2ban-client status example
Status for the jail: example
|- Filter
| |- Currently failed: 0
| |- Total failed: 10
| `- File list: /var/log/example.log
`- Actions
|- Currently banned: 0
|- Total banned: 2
`- Banned IP list: