Bloquear / Desbloquear IPs manualmente con fail2ban


 

Fail2ban es una aplicación de seguridad que lee los logs del sistema en busca de fallos de autenticación y deniega el acceso vía iptables a los intrusos que no cumplan las reglas.

Por lo general lo mejor es que todo lo haga automáticamente, tanto el bloqueo como el desbloqueo aunque en ocasiones podemos necesitar banear o desbloquear una IP manualmente.

1. Desbloquear IP (Unban)

En ocasiones fail2ban puede banear IPs que no queremos que estén en la lista negra, con estos pasos aprenderemos a desbloquearlas.

Podemos ver las IPs bloqueadas con el siguiente comando:

# iptables -L -n

Como podemos apreciar en la captura el comando nos devuelve todas las IPs bloqueadas ordenadas bajo el nombre del filtro aplicado por fail2ban, en el recuadro amarillo se puede ver dicho filtro.

Una vez localicemos la IP que queremos desbloquear copiamos el nombre del filtro sin la parte ‘fail2ban-‘ y desbloqueamos la IP con el siguiente comando.

# fail2ban-client set NOMBRE_JAIL unbanip X.X.X.X

2. Bloquear IP (Ban)

Para bloquear una IP manualmente necesitaremos saber a que celda irá, con este comando podemos ver todas las jails activas:

# fail2ban-client status

Una vez sabemos en qué jail vamos a incluir la IP, baneamos con el siguiente comando:

# fail2ban-client -vvv set JAIL banip XX.XX.XX.XX

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *