Esta é uma pergunta muito básica, mas todas as respostas que posso encontrar estão relacionadas às instalações do WordPress ou do Bitnami. Eu tenho uma instância simples do Debian executando o Nginx.
Eu gostaria de configurarFail2Ban. O problema é que o Lightsail parece ter seu próprio firewall, configurável viaa consola. Não está claro para mim como o Fail2Ban funcionaria com esse firewall, e não quero estragar minha instalação instalando ufwou iptablessobrepondo o firewall Lightsail já em execução.
Como alguém lidaria com essa situação?
Responder1
Pense no firewall Lightsail como seu firewall estático e no iptables como seu firewall dinâmico e reativo.
Regras de firewall, como bloqueio permanente de portas ou intervalos de IP de países, devem ficar sob o firewall Lightsail. Embora bloquear aquele IP com credenciais SSH de força bruta seria tarefa de Fail2Ban/ufw/iptables.
Ter duas camadas de firewalls não deve ter nenhum efeito adverso na sua instalação. Na verdade, essa configuração permite o melhor desempenho possível, já que seu sistema operacional não precisa utilizar recursos do sistema para processar pacotes que já foram bloqueados pelo firewall Lightsail.