當 Amazon Lightsail Debian 實例有自己的防火牆時，如何在它上設置 Fail2Ban？

這是一個非常基本的問題，但我能找到的所有答案都與 WordPress 安裝或 Bitnami 安裝有關。我有一個執行 Nginx 的普通 Debian 實例。

我想設置Fail2Ban。問題是 Lightsail 似乎有自己的防火牆，可通過控制台進行配置。我不清楚 Fail2Ban 如何與這樣的防火牆一起工作，我不想通過安裝ufw或安裝iptables在已經執行的 Lightsail 防火牆之上來潛在地搞砸我的安裝。

一個人將如何處理這種情況？

將 Lightsail 防火牆視為您的靜態防火牆，將 iptables 視為您的動態反應式防火牆。

防火牆規則（例如永久阻止埠或阻止國家/地區的 IP 範圍）應置於 Lightsail 防火牆之下。雖然阻止一個暴力破解 SSH 憑據的 IP 將是 Fail2Ban/ufw/iptables 的工作。

擁有兩層防火牆應該不會對您的安裝產生不利影響。事實上，此配置可實現最佳性能，因為您的作業系統不需要利用系統資源來處理已被 Lightsail 防火牆阻止的數據包。

引用自：https://serverfault.com/questions/1073630