Amazon-Web-Services
當 Amazon Lightsail Debian 實例有自己的防火牆時,如何在它上設置 Fail2Ban?
這是一個非常基本的問題,但我能找到的所有答案都與 WordPress 安裝或 Bitnami 安裝有關。我有一個執行 Nginx 的普通 Debian 實例。
我想設置Fail2Ban。問題是 Lightsail 似乎有自己的防火牆,可通過控制台進行配置。我不清楚 Fail2Ban 如何與這樣的防火牆一起工作,我不想通過安裝
ufw
或安裝iptables
在已經執行的 Lightsail 防火牆之上來潛在地搞砸我的安裝。一個人將如何處理這種情況?
將 Lightsail 防火牆視為您的靜態防火牆,將 iptables 視為您的動態反應式防火牆。
防火牆規則(例如永久阻止埠或阻止國家/地區的 IP 範圍)應置於 Lightsail 防火牆之下。雖然阻止一個暴力破解 SSH 憑據的 IP 將是 Fail2Ban/ufw/iptables 的工作。
擁有兩層防火牆應該不會對您的安裝產生不利影響。事實上,此配置可實現最佳性能,因為您的作業系統不需要利用系統資源來處理已被 Lightsail 防火牆阻止的數據包。