Nginx

Fail2ban ipset - 使用哪個 conf?

  • November 5, 2021

我已經讀過 iptables 在大量 ip 地址的情況下可能會很慢,而 ipset 在這種情況下更受歡迎。我想使用 ipset banaction 但至少有 3 個iptables-ipset-proto4.conf, iptable-ipset-proto6.conf, iptables-ipset-proto6-allports.conf,那麼使用哪一個?

**作業系統:Ubuntu 伺服器 20.04

網路伺服器:Nginx

Fail2ban:0.11.1

Ipset:7.5**

這些行動是:

  • iptable-ipset-proto6- 多埠操作(可以禁止單個或多個埠的 IP)
  • iptables-ipset-proto6-allports- allports 操作(禁止所有埠的 IP)
  • iptables-ipset-proto4- v6.14 之前 ipset 的舊操作

要使用它與iptable操作行為兼容,您可以jail.local在預設部分中設置它(覆蓋jail.conf的預設值),如下所示:

[DEFAULT]
banaction = iptable-ipset-proto6
banaction_allports = iptables-ipset-proto6-allports

引用自:https://serverfault.com/questions/1082564

相關問答

Nginx

Fail2ban 禁止 IP,但直到它已經有數百個請求

  • May 17, 2019
檢視問答
Nginx

當請求來自暴力攻擊時,fail2ban 規則不起作用

  • July 14, 2016
檢視問答
Nginx

是否可以使用 iptables 對 HTTP 請求進行速率限制?

  • December 2, 2010
檢視問答
Linux

fail2ban 似乎正在工作,但伺服器仍會收到連接嘗試

  • April 23, 2022
檢視問答
Debian

如何使用 Fail2Ban 禁止 Syn Flood 攻擊?

  • April 10, 2022
檢視問答
Ubuntu

fail2ban 無法將 iptables 添加到規則中

  • January 31, 2022
檢視問答