Il existe un utilitaire en ligne de commande qui permet d’agir sur fail2ban.
Il s’agit de fail2ban-client. Il s’utilise de cette façon :
fail2ban-client set JAILNAME unbanip IPADDRESS
Pour connaitre le vrai « JAILNAME », on peut utiliser cette commande :
root# iptables -L -n
target prot opt source destination
fail2ban-ssh tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 22</pre>
Chez moi, « JAILNAME » correspond à fail2ban-ssh
Ce qui donne la commande suivante :
root# fail2ban-client set ssh unbanip 1.2.3.4