Gesperrte IPs in Fail2Ban entsperren und freigeben

Schon mal selbst in Fail2Ban ausgesperrt? Ja? Ich auch, vergangenes Wochenende. Falsches Passwort. Ich war mir aber sicher, dass es das richtige Passwort war. Scheinbar war es das wohl nicht. 😉
  

Da ich natürlich auf Nummer sicher gehen wollte, hatte ich die bantime auf 7200 Sekunden gesetzt – was umgerechnet 2 Stunden sind. Das wusste ich aber nicht mehr so genau, denn so etwas wie Fail2Ban richtet man einmal ein, und dann läuft es halt.

So war es dann am vergangenen Wochenende. Ich wartete… und wartete… und wartete… Alle 10 Minuten probierte ich aus, ob ein Login wieder möglich wäre – leider kam aber jedes Mal „Connection Refused“.
  

Nach einer guten Stunde war mir das Warten doch ein wenig zu blöd. Ich nahm mein Handy in die Hand, deaktivierte WLAN und konnte mich dann endlich über LTE mit der App Terminus auf meinen Server einloggen.
  
  

Wie IPs in Fail2Ban entsperrt werden

In Fail2Ban gibt es die Möglichkeit, IPs wieder zu entbannen. Gesperrte IPs werden bei Fail2Ban ins „Jail“ (Gefängnis) gepackt. Die Liste der IPs, die sich aktuell im Jail befinden, kann man sich in der Konsole anzeigen lassen:

sudo fail2ban-client status

Hier werden unter „Jail list“ die aktiven Jails angezeigt, z. B. sshd.
  

Um den aktiven Jail, in diesem Fall „sshd“, genauer anzuzeigen, gibt man Folgendes in die Konsole ein:

sudo fail2ban-client status sshd

Nun sieht man alle IPs, die in diesem Jail gebannt sind.
  
  

„Kennt“ man nun die (eigene) gesperrte IP, der man ein Unban verpassen möchte, z. B. 123.123.123.123, lässt sich diese mittels folgendem Befehl wieder von der Liste entfernen:

sudo fail2ban-client set sshd unbanip 123.123.123.123

Als Statusmeldung erhält man eine kleine, unauffällige „1“, sofern die IP auf der Liste vorhanden ist, ansonsten eine „0“.
  
  

Und „schon“ kann man sich wieder mit der gesperrten IP einloggen.