看起来fail2ban在调用fail2ban-client stop之后立即重新启动。 这是日志文件的一部分
2016-08-29 22:51:42,164 fail2ban.jail [2886]:INFO Jail'apache-overflows'停止
2016-08-29 22:51:42,168 fail2ban.server [2886]:INFO退出Fail2ban
2016-08-29 22:51:43发表fail2ban.jail [3235]:INFO Jail'apache-overflows'启动
也fail2ban-client status返回
Status |- Number of jail: 11 `- Jail list: apache-auth,...
fail2ban可能是由systemdpipe理的
在我的Ubuntu 16.04系统上,fail2ban服务文件如下所示:
# /lib/systemd/system/fail2ban.service [Unit] Description=Fail2Ban Service Documentation=man:fail2ban(1) After=network.target iptables.service firewalld.service [Service] Type=forking ExecStart=/usr/bin/fail2ban-client -x start ExecStop=/usr/bin/fail2ban-client stop ExecReload=/usr/bin/fail2ban-client reload PIDFile=/var/run/fail2ban/fail2ban.pid Restart=always [Install] WantedBy=multi-user.target
根据文档 Restart=always意味着这个:
如果设置为always,服务将被重新启动,无论它是否干净地退出,通过信号exception终止,或者超时。
所以你是fail2ban服务是停止它时自动重新启动 。
如果你想停止它,你需要使用systemctl
systemctl stop fail2ban
你可以再次启动它
systemctl start fail2ban