Я тестирую конфигурацию тюрьмы, и иногда мне нужно освободить ложно заблокированные IP-адреса из этой тюрьмы. Так что не конкретный IPне все из всех тюрем, но все из данной тюрьмы.
Самое близкое, что я смог найти, это get JAIL actionunban ACT, который требует, чтобы я указывал действие, и кажется, что оно предназначено для чего-то еще (а что, если у меня есть несколько действий?).
Документы упомянуть stop команда:
stop <JAIL> останавливает тюрьму <JAIL>. Тюрьма снята
start <JAIL> сразу восстановит баны?Некоторые люди также упоминают об очистке правил iptables вручную, но это не похоже на правильный способ справиться с этим.
Все, что мне нужно, это сбросить джейл, т.е. освободить всех из тюрьмы, как будто их никогда не забанили, и сразу двинемся дальше. Кажется, это должно быть легко, но гуглил со вчерашнего дня и не могу найти точного ответа. Пожалуйста помоги.
Но я не уверен, что он уберет джейл полностью?
Если сразу запустить start, восстановит ли бан?
Да и да. Он удалит тюрьму, поэтому вам нужно запустить ее снова (используйте restart вместо)...
но запуск приведет к восстановлению активных банов. В последней версии (> = 0.10) была опция --unban для этого.
В более старых версиях вы должны удалить билеты из базы данных тюрьмы, прежде чем запускать ее.
Или разблокируйте IP-адреса индивидуально.
Плюс ничего не говорится о разблокировке IP-адресов.
Тогда, возможно, у вас действительно более старая версия:
fail2ban-client --help; # excerpt with operations doing unban:
Fail2Ban v0.10.5
restart [--unban] [--if-exists] <JAIL>
reload [--restart] [--unban] [--if-exists] <JAIL>
unban --all
unban <IP> ... <IP>
set <JAIL> unbanip [--report-absent] <IP> ... <IP>
Видеть https://manpages.debian.org/buster/fail2ban/fail2ban-client.1.en.html для мануала 0.10.