當 Amazon Lightsail Debian 執行個體有自己的防火牆時,如何在它上設定 Fail2Ban?

tag-icon tag-icon amazon-web-services debian firewall fail2ban amazon-lightsail
當 Amazon Lightsail Debian 執行個體有自己的防火牆時,如何在它上設定 Fail2Ban?

這是一個非常基本的問題,但我能找到的所有答案都與 WordPress 安裝或 Bitnami 安裝有關。我有一個運行 Nginx 的普通 Debian 實例。

我想設定失敗2Ban。問題是 Lightsail 似乎有自己的防火牆,可以透過設定主機。我不清楚 Fail2Ban 如何與此類防火牆配合使用,而且我不想透過安裝ufwiptables在已運行的 Lightsail 防火牆上安裝而可能搞砸我的安裝。

面對這種情況,人們會如何處理呢?

答案1

將 Lightsail 防火牆視為靜態防火牆,將 iptables 視為動態反應式防火牆。

永久阻止連接埠或阻止國家/地區的 IP 範圍等防火牆規則應置於 Lightsail 防火牆之下。而阻止暴力破解 SSH 憑證的 IP 將是 Fail2Ban/ufw/iptables 的工作。

擁有兩層防火牆應該不會對您的安裝產生不利影響。事實上,此配置可實現最佳效能,因為您的作業系統不需要利用系統資源來處理已被 Lightsail 防火牆封鎖的資料包。

相關內容