fail2ban服务器手动解绑ip及添加黑白名单IP

Fail2ban是有用的应用程序，可以保护您的服务器免受暴力攻击。读取应用程序日志和被检测为攻击者的禁止IP。 Fail2ban是一个暂时或永久禁止IP的程序。您还可以将白名单中的特定IP地址列入白名单，以便它们不会被fail2ban阻止。

• 手动解ban

比如说是ssh服务

fail2ban-client set ssh unbanip 1.2.3.4

什么服务set什么，可以iptables -nL列出，比如iRedmail搭建的邮件系统，那postfix的服务/规则名就叫做postfix-iredmail，解封的时候就执行

fail2ban-client set postfix-iredmail unbanip 1.2.3.4

• 白名单IP

编辑/etc/fail2ban/jail.local

有一行ignoreip，在末尾加上自己的IP即可，注意用空格分开

[DEFAULT]
# time is in seconds. 3600 = 1 hour, 86400 = 24 hours (1 day)
findtime = 3600
bantime = 3600
maxretry = 5
ignoreip = 127.0.0.1 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 1.2.3.4

最后重启fail2ban服务

systemctl restart fail2ban.service