Как правильно отменить бан IP-адреса в Fail2Ban Печать
Добавил(а) microsin   

Предположим, что наш IP-адрес 95.31.174.67, и он случайно попал в бан. Как это исправить, процесс по шагам:

1. Получить информацию по текущим правилам iptables:

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
fail2ban-http-jail  tcp  --  anywhere             anywhere            tcp dpt:www
fail2ban-http-jail  tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     all  --  infrastructure-0-45.mtsnet.ru/24  anywhere
ACCEPT     all  --  a-b-c-0.broadband.corbina.ru/24  anywhere
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Chain fail2ban-http-jail (2 references)
target     prot opt source               destination
DROP       all  --  95-31-174-67.broadband.corbina.ru  anywhere
DROP       all  --  119.123.41.36        anywhere
DROP       all  --  178.214.254.107.dynamic.ufanet.ru  anywhere
DROP       all  --  109-126-15-74.eth.vladlink.net  anywhere
DROP       all  --  114.231.82.161       anywhere
DROP       all  --  aspmx2.googlemail.com  anywhere
DROP       all  --  124.112.4.230        anywhere
DROP       all  --  ip98-162-25-16.om.om.cox.net  anywhere
DROP       all  --  174.77.111.198       anywhere
DROP       all  --  36.6.159.184         anywhere
DROP       all  --  223.100.148.134      anywhere
DROP       all  --  mail.neurosoft.ru    anywhere
DROP       all  --  20.247.126.132       anywhere
DROP       all  --  192.111.130.5        anywhere
DROP       all  --  252.171.90.34.bc.googleusercontent.com  anywhere
RETURN     all  --  anywhere             anywhere
RETURN     all  --  anywhere             anywhere

2. В этом сообщении нас интересует имя цепочки, с которой работает fail2ban (в нашем примере это fail2ban-nginx-limit-req) и наш IP-адрес (95.31.174.67, здесь он автоматически преобразован в доменное имя 95-31-174-67.broadband.corbina.ru).

Эту информацию надо подставить в следующую команду, которая удалит бан адреса 95.31.174.67:

# iptables -D fail2ban-http-jail -s 95.31.174.67 -j DROP

[Ссылки]

1. Защита от DDoS с помощью Fail2Ban.
2. Первая помощь при проблемах с сайтом.