解除Fail2ban通过 firewalld封禁的IP

这个命令会自动找到并删除，适用于任何 ipset 封禁场景，包括 firewalld 后端。即使你使用 firewalld，只要 Fail2ban 配置为使用 ipset（默认行为），封禁就是通过 ipset 实现的，而不是 firewalld 的 rich rule。因此，不需要操作 firewall-cmd，直接操作 ipset 即可立即解封。如果你之后重启 Fail2ban 或服务器，而该 IP 仍在日志中触发规则，会被重新封禁。如需永久放行，请将其加入 Fail2ban 的 ignoreip。使用以下示范代码，以解除被封禁的8.8.8.8为例：

for set in $(ipset list -n 2>/dev/null); do
    if ipset test "$set" 8.8.8.8 &>/dev/null; then
        echo "从 ipset 集合 '$set' 中移除 
8.8.8.8
"
        ipset del "$set" 
8.8.8.8

    fi
done

然后输入以下代码验证解封效果：

ipset list 2>/dev/null | grep -q "8.8.8.8" && echo "🔒 已封" || echo "🔓 未封"

如果您知道被封ip仅在f2b-killhacker里面，直接指定删除。

ipset del f2b-killhacker 
8.8.8.8