Я читал, что iptables может быть медленным в случае большого количества ip-адресов и ipset предпочтительнее в этом сценарии. Я хотел бы использовать ipset banaction, но их как минимум 3, iptables-ipset-proto4.conf, iptable-ipset-proto6.conf, iptables-ipset-proto6-allports.conf
, так какой из них использовать?
ОС:Сервер Ubuntu 20.04
Веб-сервер:Nginx
Fail2ban:0.11.1
Ipset:7.5
Эти действия:
iptable-ipset-proto6
- действие с несколькими портами (может блокировать IP для одного или нескольких портов)iptables-ipset- proto6-allports
— действие allports (блокировка IP для всех портов)iptables-ipset-proto4
— старое действие для ipset до v6.14Чтобы использовать его, совместимое с iptable
действия, вы можете установить его в своем jail.local
в разделе по умолчанию (перезаписывая значения по умолчанию jail.conf), как здесь:
[DEFAULT]
banaction = iptable-ipset-proto6
banaction_allports = iptables-ipset-proto6-allports