问题描述
我已经安装了 fail2ban 来减少对我在 Debian 10 LAMP 上托管的 WordPress 页面的蛮力攻击。过滤器搜索 IP 并将此 IP 地址添加到 ipset。事实上,它捕获了一些 IP 地址,它仍然可以正常工作,但我的问题是它只阻止 https (443),而不是 HTTP (80)
过滤器在这里:
[Definition]
failregex = ^<HOST> .* "POST .*wp-login.php
^<HOST> .* "POST .*xmlrpc.php
jail.conf 关于 worpress 的部分:
[wordpress]
enabled = true
port = https,http
logpath = /opt/logs/*/access.log
bantime = 1w
maxretry = 1
wordpress.local 看起来是这样:
[wordpress]
action = iptables-ipset-proto6[name=wordpress,port=https,http,protocol=tcp,bantime=604800]
port = https,http
enabled = true
filter = wordpress
maxretry = 1
findtime = 1d
bantime = 1w
ignoreip = 127.0.0.1/8
iptables -L -n -v 给我下一个输出:
Chain INPUT (policy ACCEPT 0 packets,0 bytes)
pkts bytes target prot opt in out source destination
16 868 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 443 match-set f2b-wordpress src reject-with icmp-port-unreachable
354 21240 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 22 match-set f2b-ssh src reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT 0 packets,0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets,0 bytes)
pkts bytes target prot opt in out source destination
显示只有443被屏蔽了,80没有被屏蔽。我希望阻止两个端口以防止从 http://example.com 重定向到 https://example.com。
如果我将 port = https,http 更改为 port = http,https,它只会阻止 80 端口,而不是 443。还尝试以数字方式(443,80)写入端口,但行为没有区别。
有没有可能只用一个监狱规则来阻止两个端口(80 和 443),或者我需要两个规则,一个用于 http,一个用于 https?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)