当 Amazon Lightsail Debian 实例有自己的防火墙时,如何在其上设置 Fail2Ban?

当 Amazon Lightsail Debian 实例有自己的防火墙时,如何在其上设置 Fail2Ban?

这是一个非常基本的问题,但我能找到的所有答案都与 WordPress 安装或 Bitnami 安装有关。我有一个运行 Nginx 的普通 Debian 实例。

我想设置失败禁止问题是 Lightsail 似乎有自己的防火墙,可通过以下方式配置控制台。我不清楚 Fail2Ban 如何与这样的防火墙配合使用,并且我不想通过安装ufwiptables在已经运行的 Lightsail 防火墙之上安装而搞砸我的安装。

如何处理这种情况?

答案1

将 Lightsail 防火墙视为静态防火墙,将 iptables 视为动态、反应式防火墙。

防火墙规则(例如永久阻止端口或阻止国家/地区 IP 范围)应归入 Lightsail 防火墙。而阻止暴力破解 SSH 凭据的 IP 则是 Fail2Ban/ufw/iptables 的工作。

拥有两层防火墙不会对您的安装产生不利影响。事实上,这种配置可以实现最佳性能,因为您的操作系统不需要利用系统资源来处理已被 Lightsail 防火墙阻止的数据包。

相关内容