Cuando usamos Fail2ban podemos estar seguros de que los ataques de fuerza bruta no prosperaran en nuestro servidor, pero el inconveniente de este tipo de protección es que nosotros mismos, los usuarios finales podemos ser bloqueados o baneados al exceder de los intentos máximos permitidos en un determinado servicio, si tenemos configuraciones algo flexibles que nos bloquean solamente por unos minutos y horas no debe haber problema, solo esperamos. En el caso de que usemos días para determinar el tiempo de bloqueo o que sea un bloqueo indefinido y nosotros mismos nos encontremos bloqueados, podemos usar un comando muy simple para desbloquear direcciones IP.
Desbloquear direcciones IP
Para desbloquear una sola dirección o lista de direcciones IP, ejecutamos:
sudo fail2ban-client unban 1.1.1.1 2.2.2.2Podemos desbloquear una sola IP o múltiples IP con un mismo comando, pero separando cada una con espacios entre cada dirección.
Desbloquear todas las direcciones IP bloqueadas
Si deseamos desbloquear todas las direcciones IP que se encuentren bloqueadas, usamos:
sudo fail2ban-client unban --allRevisar si una dirección está bloqueada
Si queremos saber si una dirección o múltiples IP se encuentran bloqueadas antes de desbloquearla, ejecutamos el comando, con las direcciones IP separadas por espacios:
sudo fail2ban-client banned 1.1.1.1 2.2.2.2Con esto se nos mostrará en cuáles servicios las IP se encuentran bloqueadas. Este último comando es útil si queremos saber si tenemos un problema de conexión con el servidor o si realmente estamos bloqueados. Ya que en muchos casos los problemas de red son más comunes de lo que pensamos, o incluso una mala configuración puede dejar un servidor bloqueado completamente.
Si en un futuro necesitamos evitar este tipo de contratiempos hay que recordar que Fail2ban tiene un whitelist, si ingresamos direcciones IP en esta lista, estas no serán bloqueadas, aunque alcancemos el número máximo de intentos para el uso de los servicios de nuestro sistema.
Desbloquear una dirección IP de un Jail determinado
Fail2ban normalmente maneja los denominados Jails, que básicamente son diferentes conjuntos de reglas para diferentes componentes del sistema. En otras palabras, por ejemplo, existe un Jail para ssh, que establece reglas diferentes para los bloqueos de los intentos fallidos de las conexiones SSH únicamente. Y si por ejemplo deseamos desbloquear una IP únicamente de un Jail, tenemos que especificarlo.
sudo fail2ban-client set ssh unbanip 1.1.1.1De esta forma únicamente se desbloqueará la IP del Jail especificado. Es importante observar que la parte anterior a la IP es ligeramente diferente al desbloquear una IP globalmente, en el caso de los Jails específicos se usa unbanip y globalmente se usa unban.
