我在 debian11 服务器上有一个用于 VPN 的 ocserv 服务器。我的一个客户进行了网络扫描,服务提供商因违反服务条款而阻止了我的 IP。
这是第二次发生这种情况,我不知道是谁干的。我想自己禁止网络扫描仪,但首先我需要防止进一步的违规行为。有什么办法可以阻止我的客户端进行网络扫描吗?
我尝试实施 fail2ban,但听起来 fail2ban 不是解决这个问题的好工具。
还有其他工具可以防止和阻止 VPN 客户端的网络扫描吗?
答案1
您可以使用以下规则以防止或阻止网络扫描。