← retour aux snippets

fail2ban-client: ban/unban et tester une regex

Piloter fail2ban pour bannir/débannir et valider les filtres.

bash security #fail2ban#ban#regex

objectif

Gérer rapidement une IP et s’assurer qu’une règle détecte bien un motif.

code minimal

sudo fail2ban-client status
sudo fail2ban-client set sshd banip 203.0.113.5

utilisation

# débannir
sudo fail2ban-client set sshd unbanip 203.0.113.5

variante(s) utile(s)

# tester un filtre sur un log
sudo fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf

notes

  • configurez vos jails dans jail.local; redémarrez après modifs.
  • attention aux NAT partagées (bannir un /24 par erreur).