Похоже, что fail2ban перезапускается сразу после звонка fail2ban-client stop. Вот часть файла журнала
2016-08-29 22: 51: 42,164 fail2ban.jail [2886]: INFO Jail 'apache-overflows' остановлен
2016-08-29 22: 51: 42,168 fail2ban.server [2886]: INFO Выход из Fail2ban
2016-08-29 22: 51: 43,300 fail2ban.jail [3235]: INFO Jail 'apache-overflows' запущен
Также fail2ban-client status возвращается
Status
|- Number of jail: 11
`- Jail list: apache-auth,...
fail2ban вероятно, управляется systemd
В моей системе Ubuntu 16.04 служебный файл fail2ban выглядит так:
# /lib/systemd/system/fail2ban.service
[Unit]
Description=Fail2Ban Service
Documentation=man:fail2ban(1)
After=network.target iptables.service firewalld.service
[Service]
Type=forking
ExecStart=/usr/bin/fail2ban-client -x start
ExecStop=/usr/bin/fail2ban-client stop
ExecReload=/usr/bin/fail2ban-client reload
PIDFile=/var/run/fail2ban/fail2ban.pid
Restart=always
[Install]
WantedBy=multi-user.target
Согласно документация Restart=always означает это:
Если установлено значение always, служба будет перезапущена независимо от того, завершилась она корректно или нет, аварийно завершена по сигналу или истекло время ожидания.
Так ты fail2ban услуга автоматический перезапуск когда вы его остановите.
Если хочешь стоп это вам нужно будет использовать systemctl
systemctl stop fail2ban
Ты можешь Начало это снова с
systemctl start fail2ban