Я пытаюсь запретить доступ ко всем IP-адресам, кроме моего собственного IP-адреса. Думаю, я мог бы сделать это с помощью файла журнала Nginx и создать фильтр и правило в fail2ban.
Однако эта конкретная страница находится на порту, подобном приведенному ниже, и я не могу изменить адрес (это программное обеспечение):
http://mywebsite.com:6900/software
доступ к этой конкретной странице не указан в журнале Nginx access.log или error.log.
Извините за мои неполные знания, но я думаю, что для создания правила fail2ban мне нужно где-то завести журнал. Если да, как я могу заставить Nginx включать журналы для этого адреса.
PS: Это конкретное программное обеспечение имеет файл журнала, но не регистрирует IP-адреса.
Спасибо,
Джон
Я пытаюсь запретить доступ ко всем IP-адресам, кроме моего собственного IP-адреса.
Вы можете сделать это самостоятельно с помощью брандмауэра. Например
iptables -I INPUT -p tcp ! -s 192.0.2.2 --dport 6900 -j DROP
Это приведет к отключению TCP-соединений для порта 6900, если исходный IP-адрес не 192.0.2.2 (ваш IP-адрес).