起因是昨天家里树莓派突然连不上了,然后发现阿里云搭建的frp上有大量的国外ip在不停扫描端口,所以我安装了 fail2ban ,找了一些教程,然后配置好后发现似乎没生效
159.203.98.120
这个ip是在 frp 日志 的 02:09
的时候封禁的,但是后面依旧在扫描,然后我在阿里云的安全组里封禁了这个IP,
jail.local
[sshd]
enabled = true
mode = aggressive
maxretry = 5
findtime = 1h
bantime = 12h
[frp]
enabled = true
findtime = 10m
maxretry = 5
bantime = -1
filter = frps
logpath = /var/lib/docker/containers/ad92b3ce990252200fb96208071eceea08e1f8756410ee4e4295b364b4c8c8e2/ad92b3ce990252200fb96208071eceea08e1f8756410ee4e4295b364b4c8c8e2-json.log
protocol = all
chain = all
port = all
action = iptables-allports[name=frp,protocol=tcp]
网上找的教程里有个这个
这个是在
iptables-multiport.conf
这个文件中添加actionstart
和actionban
吗?我自己的配置中是空的
不知道有没有什么项目能把国外所有ip都搬了,然后只放行cf的ip和国内IP的