Итак, я использую Fail2ban, и способ, которым он запрещает и разблокирует IP-адреса, заключается в использовании ufw deny from xx.xx.xx.xx to any и allow. Однако, поскольку новые правила должны оставаться в верхней части списка (выше разрешенных любых), я не могу Reallow доступ без ручного выполнения ufw status numbered и удаление исходного правила.
Есть ли способ сделать что-то вроде ufw allow from x.x.x.x to any и автоматически удалять какие-либо существующие правила запрета? В противном случае я не уверен, как fail2ban может вообще удалять запрет IP с помощью ufw, если он уже был размещен.
Вы удаляете правило из ufw указав его так же, как при добавлении, но указав delete вместо этого.
Например, если вы заблокировали IP-адрес с помощью:
ufw deny from 203.0.113.85 to any
Вы бы удалили правило:
ufw delete deny from 203.0.113.85 to any
Если вы прочитали файл /etc/fail2ban/action.d/ufw.conf вы увидите, что это именно то, что он делает.