系统是 Centos 7
用 Docker 创建了容器 A
主机安装了 fail2ban, 并能正确读取和识别容器 A 的异常日志.
自己故意制造异常的情况下,查看 fail2ban 的状态
fail2ban-client status rule
发现自己的 ip 已经被加入到 Banned IP list 中.
但是依然可以访问到容器 A.
之前查过资料 Docker 在 iptables 中创建了一个高优先级的规则, 使得像 firewalld 防火墙创建的规则均对 Docker 的容器无效, 看起来 fail2ban 创建的规则也不行.
请问有遇到过这个问题的各位是怎么解决的?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.