如何在 fail2ban 之前啟動 Ubuntu 的 ufw 以解決連接失去問題？

我配置 systemd 的技能水平更像是一個新手，需要幫助，因為我現在遇到了障礙，我被卡住了。

我在 Raspberry Pi 複製板上安裝了 fail2ban 和 ufw。我發現的問題是現在有超過 1000 個 IP 地址被阻止並且在 fail2ban 的數據庫中。ufw 也啟動為非活動狀態。如果我過早發出“sudo ufw enable”，那麼所有網路連接都會失去，我必須使用主機板的電源按鈕來關閉主機板上的 Ubuntu Linux 作業系統。

我相信正在發生的事情是，當 ufw 啟動時，fail2ban 正在填充 iptables 和 ip6tables，fail2ban 已經在執行 iptables 並且 ufw 的規則被搞砸了。

有誰知道如何使用 systemd 阻止 fail2ban.service 啟動，直到 ufw.service 啟動？

您可以在塊中使用Before=andAfter=來表示 systemd 中的排序。[Unit]

如果您自己編寫這些單元文件，只需將它們放在那裡。如果不是，可以執行sudo systemctl edit fail2ban.service，然後在編輯器中輸入：

[Unit]
After=ufw.service

systemctl edit是一個快捷方式，它使用您輸入的內容創建一個新文件，/etc/systemd/system/fail2ban.service.d/override.conf並重新載入 systemd；您也可以手動執行這些步驟。

Requires=ufw.service如果您想防止 fail2ban 在沒有 ufw 的情況下啟動（並且如果 ufw 停止，它也會自動停止），您可能還需要一個,

之前和之後記錄在systemd.unit手冊頁中

引用自：https://unix.stackexchange.com/questions/684352