네트워크의 여러 백엔드 서버에서 Fail2ban을 성공적으로 구성했으며 모든 것이 정상입니다. 단, 이메일뿐만 아니라 모든 서비스에 대한 이메일 금지를 원한다는 점만 다릅니다.
현재 차단 작업은 로컬로 이루어지기 때문에 잘못된 행위가 발견된 서버는 보호되지만 다른 서버는 보호되지 않습니다. 게이트웨이에서 "nft" 작업을 수행하기 위해 단순히 "ssh"를 사용하는 것을 고려했지만 "차단 해제"가 발생하면 실패합니다.
내가 원하는 것은 금지된 요청, 시간 초과 및 유사한 작업을 추적하고 nftables를 사용하여 해당 작업을 수행하는 동시에 이러한 모든 요청을 전달하는 로그가 있는 여러 서버를 보유하는 게이트웨이의 Fail2ban의 "작업" 부분이라고 생각합니까?
이게 말이 돼? 이 문제를 처리하는 일반적인 방법은 무엇입니까?
[게이트웨이에는 해안벽이 구성되어 있고 약 6개의 다른 서버가 관련되어 있으며 그 중 일부는 게이트웨이에 의해 포트 전달되고 있습니다. ]