rga*_*eth 5 nginx docker fail2ban
我想在自己的容器中"容纳"fail2ban,但怀疑它不可能在其他容器中设置iptables规则.例如:要保护nginx安装,需要在nginx容器中设置iptables规则吗?虽然我可以轻松地将必要的日志文件从nginx容器共享到fail2ban容器,但是如果没有一些高度自定义的fail2ban操作,fail2ban将无法将iptables禁止规则应用于nginx容器?
您尝试过https://hub.docker.com/r/superitman/fail2ban/吗?我正在使用它,它可以毫无问题地阻止 ssh 尝试,但我刚刚发现它不适用于我的 nginx 容器(似乎该 ip 已添加到主机 iptables 黑名单中,但 nginx 容器中,但我没有确定是什么问题)
| 归档时间: |
|
| 查看次数: |
1406 次 |
| 最近记录: |