У меня есть сервер ocserv для VPN на сервере Debian11. Один из моих клиентов провел сетевое сканирование, и поставщик услуг заблокировал мой IP за нарушение условий обслуживания.
Это произошло во второй раз, и я не знаю, кто это сделал. Я хочу сам забанить сетевой сканер, но сначала мне нужно предотвратить дальнейшие нарушения. Могу ли я как-то запретить своим клиентам выполнять сетевое сканирование?
Я пытался реализовать fail2ban, но, похоже, fail2ban не является хорошим инструментом для решения этой проблемы.
Существуют ли какие-либо другие инструменты для предотвращения и блокировки сканирования сети со стороны клиентов VPN?
решение1
Вы можете использовать следующееправиладля предотвращения или блокировки сканирования сети.