systemd構成の私の技術レベルは初心者に近いので、今すぐ障害物にぶつかって詰まって助けが必要です。
Raspberry PiクローンボードにFail2banとufwをインストールしました。私が見つけた問題は、現在1000を超えるIPアドレスがfall2banのデータベースにブロックされていることです。 ufw も非アクティブ状態で始まります。 「sudo ufwを有効にする」を早すぎると、すべてのネットワーク接続が切断され、マザーボードの電源ボタンを使用してマザーボードのUbuntu Linuxオペレーティングシステムをシャットダウンする必要があります。
私の考えで何が起こっているのかは、ufwが起動すると、fall2banがiptablesとip6tablesを埋め、fall2banがすでにiptablesを実行していて、ufwのルールがめちゃくちゃになるということです。
ufw.serviceが起動するまでfailure2ban.serviceが起動しないようにsystemdを使用する方法を知っている人はいますか?
ベストアンサー1
ソートを表現するには、systemdのブロックでおよびを使用できますBefore=
。After=
[Unit]
これらのユニットファイルを直接作成する場合は、そのファイルをそこに入れてください。そうでない場合は、次を実行したsudo systemctl edit fail2ban.service
後にエディタに入力できます。
[Unit]
After=ufw.service
systemctl edit
/etc/systemd/system/fail2ban.service.d/override.conf
入力として新しいファイルを作成し、システムをリロードするショートカットです。この手順を手動で実行することもできます。
Requires=ufw.service
ufwなしでFail2banが起動しないようにするには(そしてufwが停止すると自動的に停止します)、次のものが必要になる場合があります。