我已经在 ELB 后面设置了 fail2ban,如下所示这个帖子,一切似乎都正常,我得到了这个:
root@ip-10-164-24-152:/home/ubuntu# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-apache-proxy
-N fail2ban-ssh
-A INPUT -p tcp -m tcp --dport 80 -j fail2ban-apache-proxy
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A fail2ban-apache-proxy -p tcp -m tcp --dport 80 -m string --string "X-Forwarded-For: 86.191.20.43" --algo bm --to 65535 -j DROP
-A fail2ban-apache-proxy -j RETURN
-A fail2ban-ssh -j RETURN
但是,规则说了DROP
,但我仍然可以浏览我的网站!这是为什么?我是否错过了规则的另一个标志?