Nginx

Fail2ban ipset - 使用哪個 conf?

  • November 5, 2021

我已經讀過 iptables 在大量 ip 地址的情況下可能會很慢,而 ipset 在這種情況下更受歡迎。我想使用 ipset banaction 但至少有 3 個iptables-ipset-proto4.conf, iptable-ipset-proto6.conf, iptables-ipset-proto6-allports.conf,那麼使用哪一個?

**作業系統:Ubuntu 伺服器 20.04

網路伺服器:Nginx

Fail2ban:0.11.1

Ipset:7.5**

這些行動是:

  • iptable-ipset-proto6- 多埠操作(可以禁止單個或多個埠的 IP)
  • iptables-ipset-proto6-allports- allports 操作(禁止所有埠的 IP)
  • iptables-ipset-proto4- v6.14 之前 ipset 的舊操作

要使用它與iptable操作行為兼容,您可以jail.local在預設部分中設置它(覆蓋jail.conf的預設值),如下所示:

[DEFAULT]
banaction = iptable-ipset-proto6
banaction_allports = iptables-ipset-proto6-allports

引用自:https://serverfault.com/questions/1082564