Указать на fail2ban на новый журнал, не теряя текущие запреты?
Я наконец выяснил, как сделать это!
Перейдите к Опциям Конфиденциальности списка, нажмите на Sender Filters, затем добавьте электронные письма к названной опции accept_these_nonmembers.
Правка Когда вы запускаете fail2ban, он открывает дескрипторы файлов для всех файлов аутентификации, которые он видит в данный момент. Он не сканирует каталоги на предмет появления новых файлов. Использование символической ссылки не работает, потому что символическая ссылка указывает на старый индексный дескриптор, а не на новый.
Самое простое решение - добавить второй, отдельный файл authlog, который используется только fail2ban. Вы можете очищать его каждую полночь, чтобы он не стал слишком большим.
Исходный ответ Проблема в том, что fail2ban открывает индексный дескриптор / дескриптор файла, принадлежащий этому имени файла, при первом запуске. Он не проверяет наличие изменений после открытия файла, поэтому, когда файл перемещается, его дескриптор файла перестает работать.
Решение состоит в том, чтобы вообще не перемещать файл. Вместо этого скопируйте его содержимое в новый файл, а затем очистите старый. Вы не сказали, как именно выполняется ротация, но в большинстве пакетов логротации будет возможность копировать, а не перемещать.