CentOS7 下使用iptables取代firewalld配合fail2ban

原文见：https://osric.com/chris/accidental-developer/2017/08/using-fail2ban-with-iptables-instead-of-firewalld/

 

CentOS7开始，安装fail2ban就会连fail2ban-firewalld一起安装并使用firewalld来管理被封的IP。

卸载firewalld会连fail2ban一起卸载掉。对于习惯使用iptables的太不友好。

 

安装完fail2ban后，可以删除/etc/fail2ban/jail.d/00-firewalld.conf这个文件。并重启fail2ban，就能让fail2ban继续使用iptables。