Pour enlever le BAN d'une IP voici la commande à taper :
fail2ban-client set SERVICE unbanip IPSERVICE et le nom du service qui a banni l'IP
IP et l'IP à débloquer
Pour enlever le BAN d'une IP qui a été banni avec le service SSH ça donnerait cela :
fail2ban-client set ssh unbanip 1.1.1.1Vous permet de voir toutes les Jails actives
fail2ban-client statusAffiche l'état d'un service en particulier (remplacer JAIL par l'un des noms affichés avec la commande ci-dessus)
fail2ban-client status JAILExemple : fail2ban-client status apache-auth
Vous permet de voir toutes les stats liées à la Jail (apache-auth dans notre cas)
Cette option va permettre d'avoir le nombre d'essais maximum avant ban de l'ip pour le service postfix. Vous pouvez indiquer un autre service et choisir une autre option pour avoir la valeur définie.
fail2ban-client get postfix maxretryDans /etc/fail2ban/jail.conf, maxretry et findtime ont des valeurs par défaut. Dans certain cas il est pratique d'appliquer des valeurs différentes dans les Jail. Comme pour l'exemple de [apache-auth]
Vérifier régulièrement les logs de vos services (apache2, nginx, postfix, etc...). Certains malins, jouent avec les valeurs par défaut de fail2ban pour éviter de se faire bannir.
Cela m'est arrivé avec postfix. Du coup j'ai dû revoir les valeurs par défaut pour la Jail postfix, afin de bannir les IP qui passait leur temps à faire du brute force.