自监测以来已有3个月。我观察到的fail2ban的本质是它在繁忙的日程安排几天后停止阻止ips。然后我用它重新启动它再次开始工作,阻止IP。几个月的事情就是这样,但几个月之后,即使重新启动,fail2ban也不会阻止IP。然后我必须重新安装fail2ban,然后再次开始阻止。
任何人都可以说出fail2ban这种性质的原因吗?
答案 0 :(得分:0)
很难知道任何配置文件或日志发生了什么。无论如何,这种行为可能是因为时钟同步问题。
我不知道你的结构是否可以:一台机器生成服务的日志和其他机器,fail2ban读取它并禁止。或者是具有fail2ban的主机和docker容器中的服务。在这种情况下,日期应该是同步的,包括时区。也许重启后你的服务器正在同步你的时钟和更改日期......我不知道。是可能的。
答案 1 :(得分:0)
Fail2ban根据/etc/fail2ban/jail.local中设置的时间从列表中删除被禁止的主机
# "bantime" is the number of seconds that a host is banned.
bantime = 3600
对fail2ban没有禁止是永久性的(除非通过某些配置修改完成),因此如果您使用
重新启动sudo /etc/init.d/fail2ban restart
所有被禁止的ips将自动收到unban。
要在不丢失禁用的ips列表的情况下重新启动服务,请键入
sudo fail2ban-client reload