fail2ban Version < 0.8.8

In der aktuellen Debian-Version „Wheezy“ ist noch fail2ban 0.8.6 in den Standard-Repositories. In diesem Fall funktioniert das folgendermaßen:

iptables -nL --line-numbers

Der Befehl iptables zeigt die Firewall-Konfiguration an. Nun müssen wir nach der entsprechenden Chain suchen, die zu fail2ban gehören. Standardmäßig sind die Chains lakonisch benannt. Haben wir die IP gefunden merken wir uns die Zeilennummer (steht ganz vorn). Danach können wir per

iptables -D <Chainname> <Zeilennummer>

die Regel löschen. Beispiel:

# Löscht die Regel mit der Zeilennummer 2 in der Chain fail2ban-ssh
iptables -D fail2ban-ssh 2

 fail2ban Version >= 0.8.8

In Versionen größer gleich 0.8.8 geht es noch einfacher:

fail2ban-client set <Ban-Name> unbanip <IP>