Quando usamos Fail2ban podemos ter certeza que ataques de força bruta não terão sucesso em nosso servidor, mas a desvantagem desse tipo de proteção é que nós, usuários finais, podemos ser bloqueados ou banidos ao exceder o máximo de tentativas permitidas em um determinado serviço, se tivermos configurações um tanto flexíveis que nos bloqueiam apenas por alguns minutos e horas não deve haver problema, apenas esperamos. Caso usemos dias para determinar o tempo de bloqueio, ou seja, um bloqueio indefinido e nós próprios nos encontremos bloqueados, podemos usar um comando muito simples para desbloquear endereços IP.
Desbloquear endereços IP
Para desbloquear um único endereço ou lista de endereços IP, executamos:
sudo fail2ban-client unban 1.1.1.1 2.2.2.2Podemos desbloquear um único IP ou vários IPs com o mesmo comando, mas separando cada um com espaços entre cada endereço.
Desbloquear todos os endereços IP bloqueados
Se quisermos desbloquear todos os endereços IP bloqueados, usamos:
sudo fail2ban-client unban --allVerifique se um endereço está bloqueado
Se quisermos saber se um endereço ou vários endereços IP estão bloqueados antes de desbloqueá-lo, executamos o comando, com os endereços IP separados por espaços:
sudo fail2ban-client banned 1.1.1.1 2.2.2.2Isso nos mostrará em quais serviços os IPs estão bloqueados. Este último comando é útil se quisermos saber se temos algum problema de conexão com o servidor ou se estamos realmente bloqueados. Já que em muitos casos os problemas de rede são mais comuns do que pensamos, ou mesmo uma configuração incorreta pode deixar um servidor completamente bloqueado.
Se no futuro precisarmos evitar este tipo de contratempos, devemos lembrar que Fail2ban possui uma lista de permissões, se inserirmos endereços IP nesta lista, eles não serão bloqueados, mesmo que atinjamos o número máximo de tentativas de utilização dos serviços do nosso sistema.
Desbloquear um endereço IP de uma prisão específica
Fail2ban normalmente lida com as chamadas Jails, que são basicamente diferentes conjuntos de regras para diferentes componentes do sistema. Em outras palavras, por exemplo, existe uma Jail para ssh, que define regras diferentes para bloquear tentativas fracassadas apenas para conexões SSH. E se, por exemplo, quisermos desbloquear um IP apenas de uma Prisão, temos que especificá-lo.
sudo fail2ban-client set ssh unbanip 1.1.1.1Desta forma, apenas o IP da Jail especificada será desbloqueado. É importante notar que a parte antes do IP é um pouco diferente ao desbloquear um IP globalmente, no caso de Jails específicas é usado o unbanip e o unban global é usado.
