複数のバックエンドサーバーでfall2banを使用してゲートウェイIPを禁止する方法は?

複数のバックエンドサーバーでfall2banを使用してゲートウェイIPを禁止する方法は?

ネットワーク内の複数のバックエンドサーバー上でFail2banを正常に構成し、すべてが正常です。ただし、電子メールだけでなく、すべてのサービスに対して電子メールを禁止したいという点だけが異なります。

現在、ブロック操作はローカルで行われているため、誤った行為が検出されたサーバーは保護されますが、他のサーバーは保護されません。ゲートウェイで「nft」操作を実行するために単に「ssh」を使用することを検討しましたが、「ブロック解除」が発生すると失敗します。

私が望むのは、禁止された要求、タイムアウト、および同様のタスクを追跡し、nftablesを使用してそのタスクを実行し、これらすべての要求を渡すログを持つ複数のサーバーを保持するゲートウェイのFail2banの「作業」部分だと思いますか? ?

これは言う?この問題を処理する一般的な方法は何ですか?

[ゲートウェイには沿岸壁があり、約6つの異なるサーバーが関連しており、その一部はゲートウェイによってポート転送されています。 ]

関連情報