연결 손실 문제를 해결하기 위해 Fail2ban 전에 Ubuntu의 ufw를 시작하는 방법은 무엇입니까?

연결 손실 문제를 해결하기 위해 Fail2ban 전에 Ubuntu의 ufw를 시작하는 방법은 무엇입니까?

systemd 구성에 대한 내 기술 수준은 초보자에 가깝고 지금 당장 장애물에 부딪혀 막혀서 도움이 필요합니다.

Raspberry Pi 클론 보드에 Fail2ban 및 ufw를 설치했습니다. 제가 발견한 문제는 현재 1000개가 넘는 IP 주소가 fall2ban의 데이터베이스에 차단되어 있다는 것입니다. ufw도 비활성 상태로 시작됩니다. "sudo ufw 활성화"를 너무 일찍 실행하면 모든 네트워크 연결이 끊어지고 마더보드의 전원 버튼을 사용하여 마더보드의 Ubuntu Linux 운영 체제를 종료해야 합니다.

내 생각에 무슨 일이 일어나고 있는지는 ufw가 시작될 때, fall2ban이 iptables와 ip6tables를 채우고, fall2ban이 이미 iptables를 실행하고 있고, ufw의 규칙이 엉망이 된다는 것입니다.

ufw.service가 시작될 때까지 failure2ban.service가 시작되지 않도록 systemd를 사용하는 방법을 아는 사람이 있습니까?

답변1

정렬을 표현하기 위해 systemd의 블록에서 및 를 사용할 수 있습니다 Before=.After=[Unit]

이러한 유닛 파일을 직접 작성하는 경우 해당 파일을 거기에 넣으십시오. 그렇지 않은 경우 다음을 실행 sudo systemctl edit fail2ban.service한 후 편집기에 입력할 수 있습니다.

[Unit]
After=ufw.service

systemctl edit/etc/systemd/system/fail2ban.service.d/override.conf입력으로 새 파일을 생성하고 시스템을 다시 로드하는 바로 가기입니다 . 이 단계를 수동으로 수행할 수도 있습니다.

Requires=ufw.serviceufw 없이 Fail2ban이 시작되는 것을 방지하려면(그리고 ufw가 중지되면 자동으로 중지됨) 다음이 필요할 수도 있습니다.

녹음 전과 후systemd.unit맨페이지

관련 정보