似乎在调用后会立即重新启动 fail2ban fail2ban-client stop。以下是日志文件的一部分
2016-08-29 22:51:42,164 fail2ban.jail [2886]: INFO Jail‘apache-overflows’已停止
2016-08-29 22:51:42,168 fail2ban.server [2886]: INFO 退出 Fail2ban
2016-08-29 22:51:43,300 fail2ban.jail [3235]:INFO Jail'apache-overflows'已启动
还fail2ban-client status返回
Status
|- Number of jail: 11
`- Jail list: apache-auth,...
答案1
失败2ban可能由systemd
在我的 Ubuntu 16.04 系统上,fail2ban 服务文件如下所示:
# /lib/systemd/system/fail2ban.service
[Unit]
Description=Fail2Ban Service
Documentation=man:fail2ban(1)
After=network.target iptables.service firewalld.service
[Service]
Type=forking
ExecStart=/usr/bin/fail2ban-client -x start
ExecStop=/usr/bin/fail2ban-client stop
ExecReload=/usr/bin/fail2ban-client reload
PIDFile=/var/run/fail2ban/fail2ban.pid
Restart=always
[Install]
WantedBy=multi-user.target
根据文档 Restart=always意思是:
如果设置为始终,则无论服务是否正常退出、是否被信号异常终止或是否超时,服务都将重新启动。
所以你的fail2ban服务是自动重启当你停止它的时候。
如果你想停止你需要使用systemctl
systemctl stop fail2ban
你可以开始再次
systemctl start fail2ban