Nginx
Fail2ban ipset - 使用哪個 conf?
我已經讀過 iptables 在大量 ip 地址的情況下可能會很慢,而 ipset 在這種情況下更受歡迎。我想使用 ipset banaction 但至少有 3 個
iptables-ipset-proto4.conf, iptable-ipset-proto6.conf, iptables-ipset-proto6-allports.conf
,那麼使用哪一個?**作業系統:Ubuntu 伺服器 20.04
網路伺服器:Nginx
Fail2ban:0.11.1
Ipset:7.5**
這些行動是:
iptable-ipset-proto6
- 多埠操作(可以禁止單個或多個埠的 IP)iptables-ipset-proto6-allports
- allports 操作(禁止所有埠的 IP)iptables-ipset-proto4
- v6.14 之前 ipset 的舊操作要使用它與
iptable
操作行為兼容,您可以jail.local
在預設部分中設置它(覆蓋jail.conf的預設值),如下所示:[DEFAULT] banaction = iptable-ipset-proto6 banaction_allports = iptables-ipset-proto6-allports