私は debian11 サーバー上に VPN 用の ocserv サーバーを持っています。クライアントの 1 つがネットワーク スキャンを実行し、サービス プロバイダーが利用規約違反を理由に私の IP をブロックしました。
これは 2 回目の発生で、誰がこれを実行したのかはわかりません。自分でネットワーク スキャナーを禁止したいのですが、まずはさらなる違反を防ぐ必要があります。クライアントがネットワーク スキャンを実行できないようにする方法はありますか?
fail2ban を実装しようとしましたが、fail2ban はこの問題に対する適切なツールではないようです。
VPN クライアントからのネットワーク スキャンを防止およびブロックする他のツールはありますか?
答え1
以下のものを使用できますルールネットワークスキャンを防止またはブロックします。