ShankarG Asked: 2021-08-06 04:49:05 +0800 CST2021-08-06 04:49:05 +0800 CST 2021-08-06 04:49:05 +0800 CST 当 Amazon Lightsail Debian 实例有自己的防火墙时,如何在它上设置 Fail2Ban? 772 这是一个非常基本的问题,但我能找到的所有答案都与 WordPress 安装或 Bitnami 安装有关。我有一个运行 Nginx 的普通 Debian 实例。 我想设置Fail2Ban。问题是 Lightsail 似乎有自己的防火墙,可通过控制台进行配置。我不清楚 Fail2Ban 如何与这样的防火墙一起工作,我不想通过安装ufw或安装iptables在已经运行的 Lightsail 防火墙上来潜在地搞砸我的安装。 一个人将如何处理这种情况? firewall debian amazon-web-services fail2ban amazon-lightsail 1 个回答 Voted Best Answer slightly_toasted 2021-08-06T06:20:08+08:002021-08-06T06:20:08+08:00 将 Lightsail 防火墙视为您的静态防火墙,将 iptables 视为您的动态反应式防火墙。 防火墙规则(例如永久阻止端口或阻止国家/地区的 IP 范围)应置于 Lightsail 防火墙之下。虽然阻止一个暴力破解 SSH 凭据的 IP 将是 Fail2Ban/ufw/iptables 的工作。 拥有两层防火墙应该不会对您的安装产生不利影响。事实上,此配置可实现最佳性能,因为您的操作系统不需要利用系统资源来处理已被 Lightsail 防火墙阻止的数据包。
将 Lightsail 防火墙视为您的静态防火墙,将 iptables 视为您的动态反应式防火墙。
防火墙规则(例如永久阻止端口或阻止国家/地区的 IP 范围)应置于 Lightsail 防火墙之下。虽然阻止一个暴力破解 SSH 凭据的 IP 将是 Fail2Ban/ufw/iptables 的工作。
拥有两层防火墙应该不会对您的安装产生不利影响。事实上,此配置可实现最佳性能,因为您的操作系统不需要利用系统资源来处理已被 Lightsail 防火墙阻止的数据包。