Debian11 서버에 VPN용 ocserv 서버가 있습니다. 내 고객 중 한 명이 네트워크 스캐닝을 수행했고 서비스 공급자가 서비스 약관 위반으로 인해 내 IP를 차단했습니다.
이런 일이 두 번째인데 누가 그랬는지 모르겠습니다. 네트워크 스캐너를 직접 금지하고 싶지만 먼저 추가 위반을 방지해야 합니다. 어쨌든 클라이언트가 네트워크 스캔을 수행하는 것을 중지할 수 있습니까?
Fail2ban을 구현하려고 시도했지만 Fail2ban은 이 문제에 대한 좋은 도구가 아닌 것 같습니다.
VPN 클라이언트의 네트워크 검색을 방지하고 차단하는 다른 도구가 있습니까?
답변1
다음을 사용할 수 있습니다규칙네트워크 스캔을 방지하거나 차단합니다.