ADMIN ⇒ Boîte à outils ⇒ Liste noire adresses IP 
(prend du temps à se charger !)
Ce module est une passerelle entre fail2ban,iptables et KerHost. Il permet de voir, ajouter et supprimer les adresses ip bloquées par fail2ban et iptables.

Voir la liste des adresses IP blacklistées : ce bloc affiche différents sous-blocs qui correspondent aux prisons de fail2ban :

• [apache-auth]
• [apache-badbots]
• [apache-botsearch]
• [apache-common]
• [apache-fakegooglebot]
• [apache-nohome]
• [apache-noscript]
• [apache-overflows]
• [apache-pass]
• [phpmyadmin-syslog]
• [apache-shellshock]
• [apache-w00tw00t]
• [botsearch-common]
• [courier-auth]
• [courier-smtp]
• [kerhost-auth]
• [mysqld-auth]
• [openvpn]
• [pam-generic]
• [postfix]
• [postfix-sasl]
• [proftpd]
• [recidive]
• [roundcube-auth]
• [squid]
• [sshd]
• [sshd-ddos]
• [ttrss-auth]
• [webmin-auth]
• [wordpress]

Ainsi que les prisons propres à iptables :

• [INPUT]
• [FORWARD]
• [OUTPUT]

Les actions possibles sont :

• adresse ip bloquée temporairement (24h par défaut dans les réglages de fail2ban)
• adresse ip bloquée jusqu'au prochain redémarrage du serveur
• adresse ip bloquée indéfiniment
• supprimer cette adresse ip en liste noire (autrement dit l'autoriser)

Ajouter une adresse IP temporaire/permanente : permet d'ajouter manuellement une adresse ip à bannir. De manière temporaire, vous pouvez choisir en plus dans quel prison vous voulez que l'adresse ip soie bloquée. Si vous voulez bloquer l'adresse dans toutes les prisons, alors choisir INPUT. Temporaire ici signifie jusqu'au prochain redémarrage du serveur (et non 24h !). De manière permanente, c'est forcément dans la prison INPUT. Permanente veut dire indéfiniment, même après redémarrage du serveur.