我想在自己的容器中“容器化”fail2ban,但怀疑它不可能在其他容器中设置 iptables 规则。例如:为了保护 nginx 安装,是否需要在 nginx 容器中设置 iptables 规则?虽然我可以轻松地将必要的日志文件从 nginx 容器共享到 fail2ban 容器,但如果没有一些高度自定义的 fail2ban 操作,fail2ban 将无法将 iptables 禁止规则应用于 nginx 容器?
问问题
2297 次
1 回答
1
你试过https://hub.docker.com/r/superitman/fail2ban/吗?我正在使用它,它可以毫无问题地阻止 ssh 尝试,但我刚刚看到它不适用于我的 nginx 容器(似乎 ip 已添加到主机 iptables 黑名单但 nginx 容器但我不是确定是什么问题)
于 2017-08-30T15:39:57.523 回答