이것은 매우 기본적인 질문이지만 제가 찾을 수 있는 모든 답변은 WordPress 설치 또는 Bitnami 설치와 관련이 있습니다. Nginx를 실행하는 일반 Debian 인스턴스가 있습니다.
설정하고 싶습니다Fail2Ban. 문제는 Lightsail에 다음을 통해 구성할 수 있는 자체 방화벽이 있는 것 같다는 것입니다.콘솔. Fail2Ban이 이러한 방화벽과 어떻게 작동하는지 확실하지 않으며 이미 실행 중인 Lightsail 방화벽 ufw위에 설치하거나 iptables그 위에 설치하여 잠재적으로 설치를 망치고 싶지 않습니다 .
이 상황을 어떻게 처리할까요?
답변1
Lightsail 방화벽을 정적 방화벽으로 생각하고 iptables를 동적 반응형 방화벽으로 생각하십시오.
포트를 영구적으로 차단하거나 국가의 IP 범위를 차단하는 등의 방화벽 규칙은 Lightsail 방화벽에 적용되어야 합니다. SSH 자격 증명을 무차별 대입하는 IP 하나를 차단하는 것은 Fail2Ban/ufw/iptables의 작업입니다.
두 개의 방화벽 계층이 있어도 설치에 부정적인 영향을 미치지 않습니다. 실제로 이 구성을 사용하면 OS가 Lightsail 방화벽에 의해 이미 차단된 패킷을 처리하기 위해 시스템 리소스를 활용할 필요가 없으므로 최상의 성능을 얻을 수 있습니다.