我已经在网络上的多个后端服务器上成功配置了fail2ban,一切都很好——除了我希望来自电子邮件的禁令不仅针对电子邮件,而且针对所有服务。
目前,禁令操作是本地的,因此发现不良情况的服务器受到保护,但其他服务器都没有受到保护。我确实考虑过简单地使用“ssh”在网关上执行“nft”操作,但是当/如果“解禁”发生时,这会失败。
我想我想要的是网关上fail2ban的“操作”部分,跟踪禁止请求、超时和类似操作,并使用nftables对其进行操作,而带有日志的多个服务器将所有此类请求传递给它?
这有道理吗?处理这个问题的正常方法是什么?
[网关配置了shorewall,大约还涉及其他6台服务器,其中一些服务器正在由网关进行端口转发。]