解除對特定監獄的所有人的禁令

我正在測試監獄配置，有時我需要從該監獄中釋放被錯誤禁止的 IP。所以不是一個特定的 IP，不是來自所有監獄的每個人，而是來自給定監獄的每個人。

• 我能找到的最接近的是get JAIL actionunban ACT，它需要我指定一個動作，並且感覺它是用來做其他事情的（另外，如果我有多個動作怎麼辦？）。
• 文件提到了stop命令：

stop <JAIL> 停止監獄 <JAIL>。監獄被移除

• 但我不確定它是否會完全移除監獄？
• 此外，它沒有說明取消 IP 的禁令。
• 我真的不需要停止監獄，我需要它執行。如果我start <JAIL>馬上跑，它會恢復禁令嗎？

• 有些人還提到手動清除 iptables 規則，但這感覺不是處理這個問題的正確方法。

我所需要的只是重置監獄，即將所有人從監獄中釋放出來，就好像他們從未被禁止一樣，然後立即繼續前進。感覺這應該很容易，但是從昨天開始用Google搜尋，找不到確切的答案。請幫忙。

但我不確定它是否會完全移除監獄？

如果我立即執行 start，它會恢復禁令嗎？

是的，是的。它將刪除監獄，因此您需要再次啟動它（restart改為使用）……

但啟動將導致恢復活動禁令。最新版本 (>= 0.10) 有一個--unban用於此目的的選項。

在舊版本中，您必須在啟動監獄之前從數據庫中刪除票證。

或者單獨解禁IP。

此外，它沒有說明取消 IP 的禁令。

那麼也許你確實有一個舊版本：

fail2ban-client --help; # excerpt with operations doing unban:
Fail2Ban v0.10.5
   restart [--unban] [--if-exists] <JAIL>
   reload [--restart] [--unban] [--if-exists] <JAIL>
   unban --all
   unban <IP> ... <IP>
   set <JAIL> unbanip [--report-absent] <IP> ... <IP>

有關 0.10 的手冊，請參閱https://manpages.debian.org/buster/fail2ban/fail2ban-client.1.en.html。

引用自：https://serverfault.com/questions/997468