Рейтинг:2

Fail2ban ipset - какую конфу использовать?

флаг in

Я читал, что iptables может быть медленным в случае большого количества IP-адресов, и ipset предпочтительнее в этом сценарии.Я хотел бы использовать ipset banaction, но их как минимум 3, iptables-ipset-proto4.conf, iptable-ipset-proto6.conf, iptables-ipset-proto6-allports.conf, так какой использовать?

ОС: сервер Ubuntu 20.04
Веб-сервер: Nginx
Fail2ban: 0.11.1
Ипсет: 7.5

Рейтинг:2
флаг il

Эти действия:

  • iptable-ipset-proto6 - многопортовое действие (можно запретить IP для одного или нескольких портов)
  • iptables-ipset-proto6-allports - действие allports (банить IP для всех портов)
  • iptables-ipset-proto4 - старое действие для ipset до v6.14

Чтобы использовать его совместимым с iptable поведение действий, вы можете установить его в своем тюрьма.местный в разделе по умолчанию (перезаписывая значения по умолчанию тюрьма.conf) как здесь:

[ПО УМОЛЧАНИЮ]
banaction = iptable-ipset-proto6
banaction_allports = iptables-ipset-proto6-allports

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.