我配置 systemd 的技能水平更像是一个新手,需要帮助,因为我现在遇到了障碍,我被卡住了。
我在 Raspberry Pi 克隆板上安装了 fail2ban 和 ufw。我发现的问题是现在有超过 1000 个 IP 地址被阻止并且在 fail2ban 的数据库中。ufw 也启动为非活动状态。如果我过早发出“sudo ufw enable”,那么所有网络连接都会丢失,我必须使用主板的电源按钮来关闭主板上的 Ubuntu Linux 操作系统。
我相信正在发生的事情是,当 ufw 启动时,fail2ban 正在填充 iptables 和 ip6tables,fail2ban 已经在运行 iptables 并且 ufw 的规则被搞砸了。
有谁知道如何使用 systemd 阻止 fail2ban.service 启动,直到 ufw.service 启动?
您可以在块中使用
Before=andAfter=来表示 systemd 中的排序。[Unit]如果您自己编写这些单元文件,只需将它们放在那里。如果不是,可以运行
sudo systemctl edit fail2ban.service,然后在编辑器中输入:systemctl edit是一个快捷方式,它使用您输入的内容创建一个新文件,/etc/systemd/system/fail2ban.service.d/override.conf并重新加载 systemd;您也可以手动执行这些步骤。如果你
Requires=ufw.service想防止 fail2ban 在没有 ufw 的情况下启动(如果 ufw 停止,它也会自动停止)之前和之后记录在
systemd.unit手册页中