伪斜杠青年
·
Docker fail2ban chain 配置无效问题
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
本文介绍了在配置fail2ban时,根据日志来源选择使用INPUT链或DOCKER-USER链的方法。同时提供了重新配置fail2ban后的iptables -L显示结构。
🎯
关键要点
-
配置 fail2ban 时,日志来源决定使用 INPUT 链或 DOCKER-USER 链。
-
如果日志来自宿主,与 Docker 无关,使用 INPUT 链。
-
如果日志来自容器,访问经过 Docker 转发,使用 DOCKER-USER 链。
-
Input 和 Forward 的关系影响 fail2ban 的有效性。
-
重新配置 fail2ban 后,使用 iptables -L 显示的结构应符合特定格式。
🏷️
标签
➡️
