我读到过,如果 IP 地址数量很多,iptables 可能会很慢,在这种情况下,ipset 更受欢迎。我想使用 ipset banaction,但至少有 3 个,iptables-ipset-proto4.conf, iptable-ipset-proto6.conf, iptables-ipset-proto6-allports.conf
那么该使用哪一个呢?
操作系统:Ubuntu 服务器 20.04
Web 服务器:Nginx
Fail2ban:0.11.1
Ipset:7.5
答案1
这些行动包括:
iptables-ipset-proto6
- 多端口操作(可以禁止单个或多个端口的IP)iptables-ipset-proto6-allports
- allports 操作(禁止所有端口的 IP)iptables-ipset-proto4
- v6.14 之前的 ipset 操作已过时
iptable
为了与操作行为兼容,您可以在jail.local
默认部分中设置它(覆盖默认的监狱配置文件) 像这儿:
[DEFAULT]
banaction = iptables-ipset-proto6
banaction_allports = iptables-ipset-proto6-allports