Fail2Ban 日志中的“恢复禁令”是什么意思？

Question

这是命令的输出sudo zgrep 'Ban' /var/log/fail2ban.log*

2021-11-02 17:11:14,167 fail2ban.actions        [30809]: NOTICE  [sshd] Ban 38.91.102.38
2021-11-02 17:12:27,085 fail2ban.actions        [31041]: NOTICE  [sshd] Restore Ban 38.91.102.38

“恢复禁令”是什么意思？

Answer 1

这意味着fail2ban正在服务启动/重新启动后禁止该IP，并且该IP之前被禁止，因此fail2ban正在恢复该IP的“禁止”状态。

例如：

1. 下午1点，IP 1.2.3.4被封禁1天
2. 几分钟后，fail2ban 服务因服务器重新启动而关闭。
3. 当fail2ban再次启动时，它会遍历数据库并再次禁止1.2.3.4。

因此禁令得以恢复。