===== Полезности File2Ban =====

==== Работа со списком заблокированных адресов ====

Получить список правил можно командой:

<code>fail2ban-client status</code>

Получить статистику заблокированных адресов для конкретного правила можно следующей командой:

<code>fail2ban-client status <имя правила></code>

При наличие заблокированных IP-адресов мы увидим, примерно, следующее:
<note tip><code>
`- action
   |- Currently banned: 2
   | `- IP list: 31.207.47.55 10.212.245.29
</code></note>

С помощью iptables:
<code>iptables -L -n –line</code>

С помощью firewall-cmd:
<code>firewall-cmd –direct –get-all-rules</code>

Добавление IP в блэклист в ручную
<code>fail2ban-client set dovecot banip хх.хх.хх.хх</code>



==== Удаление Средствами fail2ban ====
Для удаление адреса из списка вводим:
<code>fail2ban-client set <имя правила> unbanip <IP-адрес></code>

<note tip>например:
fail2ban-client set ssh unbanip 31.207.47.55</note>

С помощью iptables:
<code>iptables -D <цепочка правил> -s IP-адрес</code>

<note tip>например:
iptables -D fail2ban-ssh -s 10.212.245.29</note>

С помощью firewall-cmd:
<code>firewall-cmd –direct –permanent –remove-rule <правило></code>

<note tip>например:
firewall-cmd –direct –permanent –remove-rule ipv4 filter f2b-sshd 0 -s 188.134.7.221</note>

После любого действия необходимо перечитать правила:
<code>firewall-cmd –reload</code>