Кажется, что fail2ban перезапускается сразу после вызова fail2ban-client стоп
. Вот часть файла журнала
2016-08-29 22: 51: 42,164 fail2ban.jail [2886]: INFO Jail 'apache-overflows' остановлен
2016-08-29 22: 51: 42,168 fail2ban. server [2886]: INFO Выход из Fail2ban
2016-08-29 22: 51: 43,300 fail2ban.jail [3235]: INFO Jail 'apache-overflows' запущен
Также статус fail2ban-client
возвращает
Status
|- Number of jail: 11
`- Jail list: apache-auth,...
fail2ban , вероятно, управляется systemd
В моей системе Ubuntu 16.04 служебный файл fail2ban выглядит следующим образом:
# /lib/systemd/system/fail2ban.service
[Unit]
Description=Fail2Ban Service
Documentation=man:fail2ban(1)
After=network.target iptables.service firewalld.service
[Service]
Type=forking
ExecStart=/usr/bin/fail2ban-client -x start
ExecStop=/usr/bin/fail2ban-client stop
ExecReload=/usr/bin/fail2ban-client reload
PIDFile=/var/run/fail2ban/fail2ban.pid
Restart=always
[Install]
WantedBy=multi-user.target
Согласно документации Restart = always
означает следующее:
Если установлено значение always, служба будет перезапущена независимо от того, завершилась она корректно или нет, аварийно завершена по сигналу или истекло время ожидания.
Итак вы fail2ban
служба автоматически перезапускает , когда вы ее останавливаете.
Если вы хотите остановить , вам нужно будет использовать systemctl
systemctl stop fail2ban
Вы можете запустить его снова с помощью
systemctl start fail2ban