fail2ban重启默认清除iptables
fail2ban重启时默认会清除iptables里的内容,
若需要重启不清除 可在下面的配置文件里更改
1、一般fail2ban安装在 /etc/fail2ban 目录下
2、进入到 action.d/目录下 编辑iptables-common.conf
vim /etc/fail2ban/action.d/iptables-common.conf
屏蔽下面的一行配置即可
# actionflush = <iptables> -F f2b-<name>
重启fail2ban服务 根据系统配置,命令可能不一样
systenctl reload fail2ban.server