自监测以来已经3个月了。我观察到的 fail2ban 的性质是,它在繁忙的几天后停止阻止 ips。然后我用它重新启动它,它再次开始工作,阻止IP。几个月以来事情都是这样发展的,但几个月后,即使重新启动,fail2ban 也不会阻止 IP。然后我必须重新安装fail2ban,然后它再次开始阻塞。
谁能说出fail2ban这种性质的原因?
问问题
76 次
2 回答
0
如果没有任何配置文件或日志,很难知道发生了什么。无论如何,这种行为可能是由于时钟同步问题。
我不知道您的结构是否可能是:一台机器生成服务日志,另一台机器使用 fail2ban 读取并禁止。或者带有 fail2ban 的主机和 docker 容器中的服务。在这些情况下,日期应该是同步的,包括时区。也许在重新启动服务器后正在同步您的时钟并更改日期......我不知道。是一种可能。
于 2017-08-18T09:37:39.753 回答
0
Fail2ban 根据 /etc/fail2ban/jail.local 中设置的时间从您的列表中删除被禁止的主机
# "bantime" is the number of seconds that a host is banned.
bantime = 3600
对 fail2ban 的禁令是永久性的(除非通过一些配置修改完成),所以如果你重启
sudo /etc/init.d/fail2ban restart
所有被禁止的 ips 将自动收到一个 unban。
要在不丢失禁止 IP 列表的情况下重新启动服务,请键入
sudo fail2ban-client reload
于 2018-06-14T18:09:17.727 回答