Fail2ban ipset - 使用哪个配置?

Fail2ban ipset - 使用哪个配置?

我读到过,如果 IP 地址数量很多,iptables 可能会很慢,在这种情况下,ipset 更受欢迎。我想使用 ipset banaction,但至少有 3 个,iptables-ipset-proto4.conf, iptable-ipset-proto6.conf, iptables-ipset-proto6-allports.conf那么该使用哪一个呢?

操作系统:Ubuntu 服务器 20.04
Web 服务器:Nginx
Fail2ban:0.11.1
Ipset:7.5

答案1

这些行动包括:

  • iptables-ipset-proto6- 多端口操作(可以禁止单个或多个端口的IP)
  • iptables-ipset-proto6-allports- allports 操作(禁止所有端口的 IP)
  • iptables-ipset-proto4- v6.14 之前的 ipset 操作已过时

iptable为了与操作行为兼容,您可以在jail.local默认部分中设置它(覆盖默认的监狱配置文件) 像这儿:

[DEFAULT]
banaction = iptables-ipset-proto6
banaction_allports = iptables-ipset-proto6-allports

相关内容