증오한다 nft!!!!아 저번에 iptalbes → nft → iptables-nft 도르마무 하고 나서부터 VPN이 안된다..https://ratatou2.tistory.com/303 Fail2Ban, 다시 iptables-nft 체제로 전환하기 (feat. 최최최종ver)결국.. 다시 여기로저번에 Fail2Ban이 iptable vs nft 문제로 터지고 나서 2번의 시도 이후에 다시 iptables로 돌아왔다그 뒤로도 nft가 문제가 많았음...서버가 네트워크가 안되는걸 해결하면 컨테이너가ratatou2.tistory.com확인해보니 원인은 iptables-nft 체제로 변경되었기 때문이었고 오늘은 이것을 수정해볼 예정이다 ㅠ일단 기본적인 세팅은 아래 포스팅 이후에 이어진다https://ratato..

결국.. 다시 여기로저번에 Fail2Ban이 iptable vs nft 문제로 터지고 나서 2번의 시도 이후에 다시 iptables로 돌아왔다그 뒤로도 nft가 문제가 많았음...서버가 네트워크가 안되는걸 해결하면 컨테이너가 외부랑 통신을 못하는 ㅋㅋ하.. 이상하다 싶었고 좀 더 찾아보니.. 도커 공식 홈페이지에서 아래와 같은 글을 볼 수 있었다- Docker는 iptables-nft랑 iptables-legacy만 지원함- Docker가 설치된 환경에서 nft는 지원되지 않음- 아래가 원본 링크https://docs.docker.com/engine/install/ubuntu/ UbuntuJumpstart your client-side server applications with Docker Engine..

결국 nft로 전환하게 되었네요...어제 포스팅 이후 Fail2Ban의 filter와 jail 업데이트를 진행했다10초 내에 5번 이상 404를 유도하는 요청은 누가봐도 이상하다 싶어서 벤하려고 filter와 jail을 새로 작성했더니 새로운 filter와 jail을 받아들이지 못하는 로그를 확인결국 확인해보니 Ubuntu 22.04의 기본 세팅과 Docker는 iptables를 사용하고, fail2ban의 컨테이너 내부에서는 nft를 사용하는 상황;;;걍 이해가 안되는 상황이었음분명 저는 새벽 4시까지 이 문제랑 씨름을 하다가 정리까지 다하고 잤답니다?나는 'iptables --version' 결과가 iptables니까 '컨테이너 iptables' 결과도 똑같겠거니 했는데 찾아보니 그냥 다른거란다컨테이..

Fail2Ban... 돌연사하다며칠 전까지 문제 없이 잘 돌아가던 Fail2Ban 컨테이너가, 필터를 조금 수정한 후 돌연사했다갑자기 연속적으로 부팅 실패와 unhealthy 상태, 그리고 fail2ban-client status 실행 불가 같은 문제가 발생했다아니 이렇게 갑자기 문제가 이렇게 터진다고?나 요즘 급한 일 있다고 ㅠㅠ K8S도 미뤄두고 하고 있구만 캭!!!!심지어 Nextcloud 접속 좀 했다고 [내 스마트폰 IP가 차단됨 → 접속 불가] 같은 웃지 못할 상황까지 발생했다 ㅋㅋ그래서 문제를 근본적으로 파악하기 위해 전체 구조를 분석해봤다 급해가지고 로그 캡처도 몇개 못했네 ㅠㅠ더보기- 이 글을 쓰고 하루 뒤에 다시 문제가 생겨서 결국 nft로 체제 전환을 했습니다...- 혹시 fail2b..