如何让fail2ban阻止访问特定端口上的网页

如何让fail2ban阻止访问特定端口上的网页

我试图拒绝除我自己的 IP 地址之外的所有 IP 的访问。我想我可以使用 Nginx 日志文件来做到这一点,并在 fail2ban 中创建过滤器和规则。

但是,这个特定的页面位于如下端口上,我无法控制更改地址(它是一个软件):

http://mywebsite.com:6900/软件

对此特定页面的访问未在 Nginx 的 access.log 或 error.log 中列出。

抱歉我的知识有限,但我认为要创建 fail2ban 规则,我需要将日志放在某个地方。如果是,我该如何让 Nginx 包含此地址的日志。

PS:该特定软件有日志文件,但不记录IP地址。

谢谢,

约翰

答案1

我正在尝试拒绝除我自己的 IP 地址之外的所有 IP 的访问。

你可以自己用防火墙来做这件事。例如

iptables -I INPUT -p tcp ! -s 192.0.2.2 --dport 6900 -j DROP

如果源 IP 地址不是 192.0.2.2(您的 IP 地址),这将丢弃端口 6900 的 TCP 连接。

相关内容