Fail2ban ipset -使用哪个conf?
Fail2ban ipset -使用哪个conf?
提问于 2021-11-03 22:14:52
我已经读过,iptables在ip地址很多的情况下可能会比较慢,而ipset在这种情况下更可取。我想使用ipset,但是至少有三个,iptables-ipset-proto4.conf, iptable-ipset-proto6.conf, iptables-ipset-proto6-allports.conf,那么使用哪一个呢?
OS: Ubuntu服务器20.04
Webserver服务器: Nginx
Fail2ban: 0.11.1
Ipset: 7.5
回答 1
Server Fault用户
回答已采纳
发布于 2021-11-05 11:43:21
这些行动是:
iptables-ipset-proto6-多端口操作(可以禁止单端口或多端口的IP )iptables-ipset-proto6-allports-所有端口操作(bannig适用于所有端口)iptables-ipset-proto4- v6.14之前对ipset的旧操作
要使用它与iptable操作行为兼容,可以在默认部分的jail.local中设置它(覆盖jail.conf的默认值),如下所示:
[DEFAULT]
banaction = iptables-ipset-proto6
banaction_allports = iptables-ipset-proto6-allports页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1082564
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号