Pour voir les IP bloquées dans une jail :

sudo fail2ban-client status freshrss

Pour débannir une IP :

sudo fail2ban-client unban xxx.xxx.xxx.xxx

Pour afficher les IP bloquées :

awk '($(NF-1) = /Ban/){print $NF}' /var/log/fail2ban.log | sort | uniq -c | sort -n

Pour compter le nombre d'IP bloquées :

awk '($(NF-1) = /Ban/){print $NF}' /var/log/fail2ban.log | sort | uniq -c | sort -n | wc -l

Créer le fichier /etc/fail2ban/jail.d/freshrss.local avec ce contenu :

[freshrss]
banaction = nftables
banaction_allports = nftables[type=allports]
backend = auto
enabled = true
port = 80,443
protocol = tcp
filter   = freshrss
maxretry = 1
bantime = 1mo
findtime = 20m
logpath  = /var/log/apache2/freshrss_access.log

Créer ensuite ce filtre /etc/fail2ban/filter.d/freshrss.conf contenant :

# filter for freshrss
#
[Definition]
failregex =  <HOST> - - \[.*\] "POST .*" 403
ignoreregex =

Création du fichier freshrss.conf sous jail.d :

[freshrss-auth]
enabled  = true
port     = https,http
filter   = freshrss-auth
logpath  = /var/log/apache2/access.rss.casami.fr.log
maxretry = 1
bantime = 4h

Création du filtre freshrss-auth sous filter.d :

# filter for freshrss
#

[Definition]
failregex =  <HOST> - - \[.*\] "POST .*" 403
ignoreregex =

Quelques commandes utiles

sudo fail2ban-client status
sudo fail2ban-client status [Nom du jail]