Cuando usamos Fail2ban podemos estar seguros de que los ataques de fuerza bruta no prosperaran en nuestro servidor, pero el inconveniente de este tipo de protección es que nosotros mismos, los usuarios finales podemos ser bloqueados o baneados al exceder de los intentos máximos permitidos en un determinado servicio, si tenemos configuraciones algo flexibles que nos bloquean solamente por unos minutos y horas no debe haber problema, solo esperamos. En el caso de que usemos días para determinar el tiempo de bloqueo o que sea un bloqueo indefinido y nosotros mismos nos encontremos bloqueados, podemos usar un comando muy simple para desbloquear direcciones IP.
Para desbloquear una sola dirección o lista de direcciones IP, ejecutamos:
sudo fail2ban-client unban 1.1.1.1 2.2.2.2Podemos desbloquear una sola IP o múltiples IP con un mismo comando, pero separándolas con espacios entre cada dirección.
Si deseamos desbloquear todas las direcciones IP bloqueadas, usamos:
sudo fail2ban-client unban --allSi queremos saber si una dirección o múltiples IP se encuentran bloqueadas antes de desbloquearla, ejecutamos, con las direcciones IP separadas por espacios:
sudo fail2ban-client banned 1.1.1.1 2.2.2.2Con esto nos mostrará en que servicios las IP se encuentran bloqueadas. Este último comando es útil si queremos saber si tenemos un problema de conexión, con el servidor o si realmente estamos bloqueados.
Si en un futuro necesitamos evitar este tipo de contratiempos hay que recordar que Fail2ban tiene un whitelist, si ingresamos direcciones IP en esta lista, estas no serán bloqueadas, aunque alcancemos el número máximo de intentos para el uso de los servicios de nuestro sistema.