Skip to main content

故障排除

常见问题及解决方案

  1. Fail2ban无法启动

    • 检查配置文件语法:sudo fail2ban-client -t
    • 查看系统日志:sudo journalctl -u fail2ban

  2. IP未被封禁

    • 检查日志路径是否正确
    • 验证过滤器规则:使用fail2ban-regex测试
    • 检查防火墙配置

  3. 误封正常用户

    • 调整maxretry阈值
    • 添加白名单IP到ignoreip
    • 检查过滤器规则是否过于严格

  4. 性能问题

    • 减少监控的日志文件数量
    • 调整findtimemaxretry参数
    • 确保服务器有足够的内存

调试命令

# 详细调试模式
sudo fail2ban-client -v start

# 检查特定IP的匹配情况
sudo fail2ban-client get nginx-access actioncheck <IP地址>

# 查看详细的匹配统计
sudo fail2ban-client status nginx-access --extra
Back to top