진짜 미쳐버리는 줄 알았네요

immich 새로 설치해놓고 보니 로그인 단계가 너무 부실한 것 같아 fail2ban 추가해주려고 한게 화근이었네요...

공식적으로 fail2ban 필터가 없어서 구글링으로 하나 찾았는데, 정작 로그를 syslog에 쓰게 하는게 안되더라구요(아마 OMV에서 건드려놓은듯)

log파일도 못찾겠고 해서 NPM 리버스 프록시 로그 가지고 대충 필터 만들어서 해놨습니다.

폰 데이터 키고 해보니 차단 이메일까지 잘 옵니다!

해서 끝난 줄 알았더니 실제로 차단이 안되네요

옛날에 jail port에다가 포트를 여러개 넣을 때 쉼표 사이에 공백을 주는 바람에 에러가 났던 적이 있어서 확인했는데 오타도 없습니다.

오늘과 비슷하게 차단 알림은 오는데 실제로 차단이 안됐던 때가 있었는데 chain = FORWARD로 바꿔서 해결했던 적이 있어서 이것도 수십번 체크했는데 아닙니다.

한 6시간을 이리저리 헤맨 끝에 내린 결론은 cloudflare 프록시네요...

아마 NPM로그는 real ip header를 거쳐서 온거라 ip 식별이 잘 됐을테지만

iptables는 클라우드플레어 프록시 서버 ip를 받아서 이게 실질적으로 차단이 안됐던 것 같습니다.

원인을 찾았으니.... 해결은 내일 보는걸로