fail2banで設定を色々とやっていると、誤って自身の通信もbanしてしまうという大失態をやらかして、自己嫌悪に陥ってしまうことがある。遠隔地のサーバでやってしまうとプチパニックになってしまいます。
まずは、落着いて他にサーバにアクセスする方法を考える。
スマホのテザリングなどIPが異なる接続手段を用意する。
以下のコマンドで解除する。
引っかかったJail設定の名前とIPで解除することができる。
fail2ban-client set < Jail名 > unbanip < IPアドレス >設定したら、fail2ban を再起動する。
sudo systemctl restart fail2ban.service再発防止
二度と自分がbanされないようにするには、/etc/fail2ban/jail.conf に 以下を登録することで、対象外のIPとして登録することができる。
<jail.conf>
[ssh]
enabled = true
filter = ssh
logpath = /var/log/syslog
:
ignoreip = xxx.xxx.xxx.xxx, xxx.xxx.xxx.001/24固定のIPだけを登録しても良いし、2つ目のように第3オクテットまでを登録することもできる。
関連のコマンド
自分のグローバルIP の確認をするコマンド : curl ifconfig.co
fail2ban の状態の確認 : sudo fail2ban-client status : jail のリストが表示される
ban されたIPリストの表示 : sudo fail2ban-client status < jail名 >
コメント