Hace unas semanas les indicaba como prevenir ataques externos en nuestro servidor casero lo que hace que tengamos un server más seguro. Pero eso no quita que por algún fallo o error nuestro el servidor nos bloquee una ip local dentro de nuestra red a la hora de querer ingresar por el mismo vía ssh.

Lo que vamos a hacer es aprender a desbloquear las IPs que fail2ban nos bloquea cuando erramos en el logueo via ssh en nuestra red local. Vamos a ello:

1. Nos logueamos como root:

sudo su

2. Buscar la IP a desbloquear:

# iptables -L -n

3. Vamos a buscar el nombre de la celda (o jaula) que creó fail2ban para bloquear esa IP. Si es un acceso por SSH seguramente el nombre de la celada será SSH:

# fail2ban-client status

4. Desbaneemos la IP:

Vamos a usar el comando set unbanip de fail2ban para desbloquear la IP. El seteo general sería:

# fail2ban-client set <celda/jaula> unbanip <IP-a-Desbloquear>

Por lo que si tenemos una IP local bloqueada para desbloquearla sería algo así:

# fail2ban-client set ssh unbanip 192.168.1.45

Siempre y cuando el nombre de la celda y la IP sean correctos y estén bloqueados. En el caso de que no esté bloqueada esa IP vamos a ver el siguiente mensaje:

ERROR NOK: ('IP 192.168.1.45 is not banned',) 'IP 192.168.1.45 is not banned'

En el caso de que estuviese bloqueada y se desbloquee, el sistema nos devolverá como mensajes de OK con la IP que desbloqueamos.

Si quieren tener éstos pasos automatizados, les dejo un script en el cual pide la IP a desbloquear y la jaula (previamente chequeada) para hacer el desbloqueo (guardarlo en un .sh y darle permisos de ejecución):

LINK AL SCRIPT (actualizandose constantemente)

Seguinos en las redes sociales: