ネットワーク内の複数のバックエンドサーバー上でFail2banを正常に構成し、すべてが正常です。ただし、電子メールだけでなく、すべてのサービスに対して電子メールを禁止したいという点だけが異なります。
現在、ブロック操作はローカルで行われているため、誤った行為が検出されたサーバーは保護されますが、他のサーバーは保護されません。ゲートウェイで「nft」操作を実行するために単に「ssh」を使用することを検討しましたが、「ブロック解除」が発生すると失敗します。
私が望むのは、禁止された要求、タイムアウト、および同様のタスクを追跡し、nftablesを使用してそのタスクを実行し、これらすべての要求を渡すログを持つ複数のサーバーを保持するゲートウェイのFail2banの「作業」部分だと思いますか? ?
これは言う?この問題を処理する一般的な方法は何ですか?
[ゲートウェイには沿岸壁があり、約6つの異なるサーバーが関連しており、その一部はゲートウェイによってポート転送されています。 ]