我试图拒绝除我自己的 IP 地址之外的所有 IP 的访问。我想我可以使用 Nginx 日志文件来做到这一点,并在 fail2ban 中创建过滤器和规则。
但是,这个特定的页面位于如下端口上,我无法控制更改地址(它是一个软件):
对此特定页面的访问未在 Nginx 的 access.log 或 error.log 中列出。
抱歉我的知识有限,但我认为要创建 fail2ban 规则,我需要将日志放在某个地方。如果是,我该如何让 Nginx 包含此地址的日志。
PS:该特定软件有日志文件,但不记录IP地址。
谢谢,
约翰
答案1
我正在尝试拒绝除我自己的 IP 地址之外的所有 IP 的访问。
你可以自己用防火墙来做这件事。例如
iptables -I INPUT -p tcp ! -s 192.0.2.2 --dport 6900 -j DROP
如果源 IP 地址不是 192.0.2.2(您的 IP 地址),这将丢弃端口 6900 的 TCP 连接。