我们可以在jail.local文件中的特定jail下面添加这样一行,并控制jail:
enabled = true/false
但我认为应该有一个命令来执行此操作,因为我们这里有一堆“set”命令: https://www.fail2ban.org/wiki/index.php/Commands
但我找不到执行此操作的相关命令。我不想手动执行此操作,有人知道执行此操作的命令吗?
答案1
正确的方法是创建文件/etc/fail2ban/jail.d/service.local或编辑/etc/fail2ban/jail.local:
[service]
enabled = true
不要忘记重新启动fail2ban:
systemctl restart fail2ban.service
如果您不想要监狱,只需删除此文件或配置行即可。
您可以使用以下命令检查正在运行的监狱:
fail2ban-client status