fail2ban停止ambigiously工作

Question

自监测以来已经有3个月了。我观察到的fail2ban的本质是，在繁忙的日程安排之后，它会停止阻止ips。然后我使用重启它，它再次开始工作，阻止IP。几个月来，事情一直是这样的，但几个月后，fail2ban即使在重启后也不会阻止IP。然后我必须重新安装fail2ban，然后它再次开始阻塞。

有谁能说出fail2ban如此本质的原因吗？

Answer 1

如果没有任何配置文件或日志，很难知道发生了什么。无论如何，这种行为可能是因为时钟同步问题。

我不知道您的结构可能是:一台机器生成服务的日志，另一台机器使用fail2ban读取并禁止。或者在停靠容器中安装有fail2ban和服务的主机。在这些情况下，日期应该是同步的，包括时区。也许在重启后你的服务器正在同步你的时钟和更改日期...我不知道。是一种可能性。

Answer 2

Fail2ban会根据/etc/fail2ban/jail.local中设置的时间从列表中删除禁用的主机

# "bantime" is the number of seconds that a host is banned.
bantime = 3600

对fail2ban的禁止是永久的(除非通过一些配置修改来完成)，所以如果您使用以下命令重新启动

sudo /etc/init.d/fail2ban restart

所有被禁止的ips将自动收到一个解禁。

要在不丢失禁用ips列表的情况下重新启动服务，请键入

sudo fail2ban-client reload