Fail2ban ipset -какую конфу использовать?
Я читал, что iptables может быть медленным в случае большого количества ip-адресов и ipset предпочтительнее в этом сценарии. Я хотел бы использовать ipset banaction, но их как минимум 3, iptables-ipset-proto4.conf, iptable-ipset-proto6.conf, iptables-ipset-proto6-allports.conf, так какой из них использовать?
ОС:Сервер Ubuntu 20.04
Веб-сервер:Nginx
Fail2ban:0.11.1
Ipset:7.5
1
задан mezano
3 November 2021 в 21:14
Ссылка
1 ответ
Эти действия:
iptable-ipset-proto6- действие с несколькими портами (может блокировать IP для одного или нескольких портов)iptables-ipset- proto6-allports— действие allports (блокировка IP для всех портов)iptables-ipset-proto4— старое действие для ipset до v6.14
Чтобы использовать его, совместимое с iptableдействия, вы можете установить его в своем jail.localв разделе по умолчанию (перезаписывая значения по умолчанию jail.conf), как здесь:
[DEFAULT]
banaction = iptable-ipset-proto6
banaction_allports = iptables-ipset-proto6-allports
1
ответ дан sebres
5 November 2021 в 10:43
Ссылка