Nach einigen “Modifikationen” auf meinen Mail-Server schlug fail2ban zu und blockierte meine IP mit
reject-with icmp-port-unreachable
Nach einem kurzen Check auf iptables war auch klar wieso:
> sudo iptables -L -n
Chain fail2ban-dovecot (1 references)
target prot opt source destination
REJECT all -- 1.2.3.4 0.0.0.0/0 reject-with icmp-port-unreachable
Um die IP wieder freizuschalten geht man folgendermassen vor:
Ermitteln des fail2ban jails
> sudo fail2ban-client status
Status
|- Number of jail: 5
`- Jail list: ssh-iredmail, roundcube-iredmail, w00tw00t-scans, dovecot-iredmail, postfix-iredmail
Dabei erkennt man, dass der Jail-name dovecot-iredmail mit der iptables chain fail2ban-dovecot korrespondiert. Das ist also die jail, um welche es sich dreht.
Nun die Ip wieder freischalten
> sudo fail2ban-client set dovecot-iredmail unbanip 1.2.3.4
Ein weiterer check mit iptables zeigt, dass die Freischaltung funktioniert hat:
> sudo iptables -L -n
Chain fail2ban-dovecot (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
Referenz
Serverfault: Fail2ban – unpan ip