これは非常に基本的な質問ですが、私が見つけた答えはすべて、WordPress のインストールまたは Bitnami のインストールに関連しています。私は Nginx を実行する単純な Debian インスタンスを持っています。
設定したいフェイル2バン問題は、Lightsailには独自のファイアウォールがあり、コンソール. Fail2Ban がこのようなファイアウォールでどのように動作するのか私にはわかりません。また、すでに実行中の Lightsail ファイアウォールの上にインストールしたりufw、iptablesその上にインストールしたりすることで、インストールを台無しにしてしまう可能性も避けたいです。
この状況にどう対処すればいいのでしょうか?
答え1
Lightsail ファイアウォールを静的ファイアウォール、iptables を動的で反応的なファイアウォールと考えてください。
ポートを永続的にブロックしたり、国の IP 範囲をブロックしたりするファイアウォール ルールは、Lightsail ファイアウォールの下に配置する必要があります。SSH 認証情報をブルート フォースする 1 つの IP をブロックするのは、Fail2Ban/ufw/iptables の役割です。
ファイアウォールを 2 層にすることで、インストールに悪影響が出ることはありません。実際、この構成では、Lightsail ファイアウォールによってすでにブロックされているパケットを処理するために OS がシステム リソースを使用する必要がないため、最高のパフォーマンスが得られます。