fail2ban 在服务器关闭时取消对每个 IP 的禁令,并在服务器重新启动时恢复所有禁令

fail2ban 在服务器关闭时取消对每个 IP 的禁令,并在服务器重新启动时恢复所有禁令

我有多个 jail,里面有几千个被禁止的 IP。服务器连续运行了大约一周,然后当我重新启动它时,花了很长时间(大约 2 分钟)才关闭,而当服务器恢复运行时,CPU 使用率异常高。

我查看了journalctl一下发现,fail2ban关机时会取消禁止所有 IP,然后重新启动时再恢复所有 IP。

这是怎么回事?我该如何防止这种情况发生?

答案1

假设是 systemd,复制/lib/systemd/system/fail2ban.service/etc/systemd/system然后编辑/etc/systemd/system/fail2ban.service,替换

ExecStop=/usr/bin/fail2ban-client stop

ExecStop=/bin/true

但是,将来如果你想停止 fail2ban,你将无法使用systemctl,而需要运行/usr/bin/fail2ban-client stop

相关内容