如何解决将 fail2ban 与网站 cloudflare 一起使用不起作用
我已经安装了 apache2 + fail2ban 并将我的网站链接到了 cloudflare。
所以我确实将一些新的正则表达式应用到了 fail2ban 以多次禁止 ip 的请求 403 禁止错误消息。
我已经在我的 ip 服务器上测试了规则工作正常,
const unsigned int MSB = 1u << (sizeof(unsigned int) * CHAR_BIT - 1);
但是如果我尝试将我的网站与 cloudflare 链接在一起,它就无法正常工作。
是 cloudflare 的问题吗?
我确实按照所有步骤来获取原始访问者 ip,所以那里发生了一些事情??
解决方法
不清楚您的配置示例准确描述了什么。 Definition 部分是过滤器文件 block404 的一部分,block404 部分是 jail.local 文件的一部分吗?
那么它看起来没问题(除了可能存在漏洞的正则表达式,这是非锚定的,包含一个包罗万象等)。
否则它是错误的(无论是过滤器还是监狱)。
另外请注意,fail2ban 配置通常区分大小写(由于 python 的 ConfigParser 和 fail2ban 内部处理),因此将 banTime 和 maxRetry 重写为小写。
回到问题 - here is the FAQ in wiki of fail2ban 这可能有助于找到解决您问题的方法。
是 cloudflare 的问题吗?
检查fail2ban.log 的IP(例如192.0.2.1)...
如果您看到[block404] Found 192.0.2.1 和[block404] Ban 192.0.2.1(可能还有很多already banned 还需要几分钟)此后),那么它确实与您的禁止操作有关(无论是 cloudflare 还是其他什么)。
如果您根本没有看到 [block404] Ban ...,但看到此 IP 的 [block404] Found ...,则您的 maxretry 太大或 findtime 太短。
如果您没有看到此 IP 的任何内容(Ban 或 Found),则说明您的过滤器、failregex 或 jail(日志路径、后端等)有问题。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
