我在端口81上有一个通过Docker运行的站点。我想禁止用户强制访问该站点。
这是我的配置:
[mysite]
enabled = true
port = http,https,81
filter = mysite
logpath = /var/log/mysite.log
maxretry = 10
findtime = 3600
bantime = 30
action = iptables-allports
这有点工作,用户在SSH和HTTP端口上被禁止,但在端口81上没有。
这是我的fail2ban.log
2018-04-27 13:12:48,323 fail2ban.actions [7817]: NOTICE [mysite] Ban {MY-IP}
2018-04-27 13:12:48,369 fail2ban.filter [7817]: INFO [mysite] Found {MY-IP}
2018-04-27 13:12:48,460 fail2ban.filter [7817]: INFO [mysite] Found {MY-IP}
2018-04-27 13:12:48,536 fail2ban.filter [7817]: INFO [mysite] Found {MY-IP}
2018-04-27 13:12:48,549 fail2ban.actions [7817]: NOTICE [mysite] {MY-IP} already banned
2018-04-27 13:12:48,616 fail2ban.filter [7817]: INFO [mysite] Found {MY-IP}
2018-04-27 13:12:48,699 fail2ban.filter [7817]: INFO [mysite] Found {MY-IP}
正如您所看到的,在我被禁止之后,我仍然可以访问81端口。
答案 0 :(得分:0)
看看您的iptables输入链,docker可能会在fail2ban规则之前添加转发规则。