iptables禁止域名访问
iptables 是 Linux 系统中的一个功能强大的防火墙工具,可以用来设置网络数据包过滤规则。如果你想通过 iptables 禁止特定域名的访问,你需要了解以下几个基础概念:
基础概念
- iptables:Linux 内核集成的防火墙管理工具,用于设置和管理网络数据包过滤规则。
- DNAT(Destination Network Address Translation):目标地址转换,用于修改数据包的目标地址。
- SNAT(Source Network Address Translation):源地址转换,用于修改数据包的源地址。
- 规则链:iptables 中有多个规则链,如 INPUT、OUTPUT、FORWARD 等,用于处理不同方向的数据包。
相关优势
- 灵活性:iptables 提供了丰富的规则设置选项,可以精确控制网络流量。
- 性能:作为内核级别的工具,iptables 处理速度非常快。
- 安全性:可以有效防止未经授权的网络访问。
类型
- 过滤规则:根据数据包的源地址、目标地址、端口等信息进行过滤。
- 地址转换规则:用于修改数据包的源地址或目标地址。
应用场景
- 服务器安全:防止恶意访问和攻击。
- 网络管理:控制内部网络对外部网络的访问。
遇到的问题及解决方法
问题:为什么 iptables 禁止域名访问不生效?
- 原因:
- 域名解析问题:iptables 只能根据 IP 地址进行过滤,无法直接根据域名进行过滤。
- 规则设置错误:iptables 规则设置不正确,导致规则无法生效。
- 防火墙策略冲突:其他防火墙策略可能与 iptables 规则冲突。
解决方法:
- 使用 IP 地址:首先将域名解析为 IP 地址,然后根据 IP 地址设置 iptables 规则。
- 使用 IP 地址:首先将域名解析为 IP 地址,然后根据 IP 地址设置 iptables 规则。
- 使用第三方工具:可以使用
fail2ban等工具结合 iptables 实现基于域名的访问控制。 - 使用第三方工具:可以使用
fail2ban等工具结合 iptables 实现基于域名的访问控制。 - 检查规则链:确保 iptables 规则链中的规则顺序正确,避免被其他规则覆盖。
- 检查规则链:确保 iptables 规则链中的规则顺序正确,避免被其他规则覆盖。
参考链接
通过以上方法,你可以有效地使用 iptables 禁止特定域名的访问,并解决相关问题。
相关·内容
我在一个运行Ubuntu14.04的服务器上托管了几个活动站点和几个临时站点。大多数站点都是wordpress站点,它们使用PHPMailer ()函数或PHPMailer类发送邮件。
我想做的是防止某些网站被安排发送电子邮件。也许甚至是白名单上的少数活域名,使他们是唯一允许生成电子邮件。
是否有一种快速的方法来锁定允许发送邮件的域?
浏览 0提问于2014-08-10得票数 1
回答已采纳
2回答
我知道这可能是个愚蠢的问题,但我真的不知道答案。
我有一个two服务器,两个域共享相同的ip地址。
我使用的是nginx,使用的是快速and和php5-fpm,而且我还没有实际配置ip表。
我一直试图定位上游超时错误。
但问题是,我真的不知道,它可以通过ssh平平你自己的域名吗?
我可以平我的ip地址,我可以平本地主机,我可以平127.0.0.1,但我不能平域名。但困扰我的是我不知道我是否能做到。
这正常吗?
浏览 0提问于2015-09-05得票数 1
回答已采纳
这个问题在几天前就出现了,它是:如何在不使用路由器或配置浏览器的情况下阻止、拒绝或重定向IP地址或域名到另一个IP或web域。基本上,只使用Ubuntu来完成这个任务。
例如,用户使用计算机,他/她无法访问facebook或twitter (可能永远被拒绝访问,或者只是在下午2点到8点之间)。如果用户试图进入facebook或twitter,它将被重定向到另一个地方,或者被取消。
这个程序在GUI中会更好,但是如果没有终端就行了。
例如,我检查了ufw和gufw,但是它只适用于程序和端口。关于域名的情况并不存在。这将使选择或取消选择域变得更容易。
浏览 0提问于2011-12-14得票数 2
回答已采纳
1回答
我在Ubuntu16上运行了fail2ban,运行了几个监狱。
一个是http-get-dos:
jail.conf
[http-get-dos]
enabled = true
port = http,https
filter = http-get-dos
logpath = /var/log/apache2/access.log
maxretry = 100
findtime = 60
#ban for 5 minutes
bantime = 600
action = iptables[name=HTTP, port=http, protocol=tcp]
过滤器文件:
# Fail2Ba
浏览 0提问于2019-09-22得票数 1
回答已采纳
1回答
防止用户/组访问某些域
、、、、
我创建了一个学习帐户,当我做任何与学校有关的工作时,我都会用到它。它的目的是消除我的正常帐户的干扰,如社交媒体和新闻网站。
我知道可以对/etc/hosts进行编辑以阻止对某些域的访问,但这是针对所有用户的,而且我不想每次想要聚焦时都要切换到Admin来更改它。
是否有任何方法为特定用户或组阻止这些域?
浏览 0提问于2012-12-12得票数 5
CentOS 7,VPS NGinx,virtualmin,pm2,mongodb,mongo-express,openvpn
大家好,我是VPS和linux的新手,但我很喜欢灵活性和我学习的东西,所以请跟我呆在一起,因为我肯定我看起来很无知。:P
我已经购买了一个VPS,工作正常,直到我重新启动它来修复一些OpenVPN问题,在重新启动时,我必须手动重新启动所有的东西,现在我的防火墙似乎有一些问题。
我的一些服务似乎运转良好,例如'nginx‘将正确地将代理反向到我正在运行的应用程序,但是mongodb不会获取数据库信息,但它会在外部工作吗?(我可以通过与URI连接的外部产品检索数据
浏览 0提问于2017-11-29得票数 2
回答已采纳
1回答
简单用例:运行Nginx的生产服务器(侦听0.0.0.0:80和443),负责读取SSL证书,如果有效,则重定向到Docker容器中的“隐藏”服务。该服务运行Gunicorn (所以是Django网站),并且正在监听端口8000。听起来是标准的,简单的,经过检验的,几乎太美了而不是真的.但当然,这不像我想的那样有效。
因为Gunicorn,运行在它的小码头容器,可以通过互联网访问。如果你去我的主机名,端口8000,你会得到Gunicorn网站。显然,它很难看,但最糟糕的是它完全绕过了Nginx和SSL证书。那么,为什么码头集装箱可以通过互联网访问呢?我知道,在一段时间里,与码头工人的情况正好相
浏览 0提问于2019-01-18得票数 2
回答已采纳
2回答
我刚刚为我的AWS EC2实例中的github私有回购访问创建了一个新的“带密码短语的SSH密钥”。现在我克隆我的回复很好。但是问题开始了,我无法访问任何https。它给我的连接被拒绝了。即使sudo apt命令也停止工作,我也不能从代码中访问AWS S3资源。这给了我同样的错误。
有人能给我一个解决这个问题的方法吗?
在测试https站点时出错(不确定是否应该像这样进行测试)
ubuntu@ip-10-0-1-126:~$ curl -k https://www.facebook.com/ curl: (7)
Failed to connect to www.facebook.com por
浏览 0提问于2019-03-03得票数 0
回答已采纳
2回答
抗压力工具的Linux计数器
、、、、
我有一个VPS运行Ngix,目前托管了几个网站。如您所知,VPS资源少,应该由客户端执行安全措施。
我刚刚注意到很多压力工具都存在,这些工具可能会导致out服务器崩溃,或者服务器会吃掉所有的资源,而这些资源最终会被挂起。我的windows电脑里有LoadUI。甚至还有类似的在线服务,比如LoadImpact.com。
它甚至不需要同时运行10或数千个工具,甚至只有一个孩子可以在这些工具中输入域名,并通过大量并发连接运行测试,并充分利用服务器带宽、硬件资源等。
我想知道我该如何防止这些洪水袭击?有什么事情应该由Iptable来处理吗?还是Nginx?
浏览 0提问于2012-05-10得票数 1
回答已采纳
我正在使用django创建一个站点,所以我遵循了,但是当我在浏览器中键入我的域名(502坏网关)时,/var/log/nginx/error.log中出现了一个错误:
2019/05/15 11:13:05 [error] 1860#1860: *12 connect() to unix:/home/username/MYPROJECT/myproject.sock failed (111: Connection refused) while connecting to upstream, client: xx.xx.xx.xx, server: myproject.net, request:
浏览 1提问于2019-05-15得票数 0
我在Linux上使用fail2ban作为ban系统。到目前为止,它已经收集并禁止了大约150,000的恶意if,我担心这是否会吞噬大量的资源。正如我在top上看到的,它有一个相对较高的CPU时间。我的问题是,
如果有更多的被禁止的IP地址,那么我的CPU会占用更多的资源来过滤传入的连接吗?(我担心的根源是一个未经验证的想法-如果CPU必须将任何传入IP与150 k禁令列表进行比较,以确定过滤。)
如果我只是简单地将默认防火墙设置设置为拒绝/拒绝,那么禁止系统就不再必要了吗?还是我应该让禁令系统不受约束地运行?(若然,原因为何?)
浏览 0提问于2022-03-01得票数 0
1回答
在腾讯的平台购买了.club域名,也成功备案了,但输入域名使用时前面必须加www才能正常使用,没加www访问时会出现Forbidden。(ps:有在腾讯域名解析设置那里添加解析不用加www,就那@什么的)。
浏览 657提问于2018-04-04
网站被恶意绑定了,某个域名比如 www.xxx.com 301重定向到我的网站了,有没有什么办法能禁止访问么?
浏览 1279提问于2017-11-27
2回答
我正在使用centOs服务器与根访问。我正在使用Apache运行我的java应用程序。我面临的问题是Tomcat运行在端口no 8080上,而默认端口no为80。因此,每当我点击我的域名,它移动到端口80个,那里什么都没有。我的应用程序在domain.com上运行得很好:8080/。
当我到达我的域名时,我想要domain.com。它会自动打开我的Java应用程序。它没有显示空空间.
我不想将tomcat的默认端口号更改为80。有没有办法改变港口号。在网站上。我有根访问权并使用WHMCpanel。
浏览 5提问于2017-01-10得票数 0
2回答
我正在Debian (Lenny)上安装我的第一个照明灯服务器。我是个十足的新手,所以请原谅我的无知。
我正试图保护服务器的安全,并且刚刚使用netstat输出删除了所有不必要的打开端口。我只看到了两个开放的端口,即http和mysql端口。
如果我只打开这两个端口,这是否意味着只有两个端口可以对我的机器发起攻击?如果只有两个开放端口,我需要设置防火墙吗?显然,在未来,我将需要打开其他端口的东西,如ssh等。
谢谢
浏览 0提问于2010-07-24得票数 1
回答已采纳
如何强制播放框架仅在本地主机上侦听
我希望该剧将在localhsot:9000上收听,而不是在0.0.0.0:9000上收听
因此外部IP将无法访问它
我试着用
application.conf上的http.address=127.0.0.1,但它似乎没有做任何更改。
使用netstat时,我看到该游戏使用0.0.0.0:9000
谢谢
浏览 0提问于2013-05-04得票数 5
回答已采纳
1回答
操作系统: centos7。
tail -f /var/log/maillog
Oct 30 07:18:13 localhost postfix/smtpd[3181]: warning: unknown[191.96.249.63]: SASL LOGIN authentication failed: authentication failure
Oct 30 07:19:12 localhost postfix/smtpd[3181]: warning: unknown[191.96.249.70]: SASL LOGIN authentication failed: authent
浏览 0提问于2017-10-30得票数 3
回答已采纳
1回答
我记录并丢弃数据包发送到特定的IP/域名。我希望能够记录这些丢包的url参数。
这是一个示例url:
http://somedomain.com/test.php?param1=test1¶m2=test2
这就是我正在做的事情。
iptables -A OUTPUT -p tcp -d somedomain.com --dport 80 -m string --string 'param1=' --algo bm -j LOGGING
在伐木链中:
iptables -A LOGGING -j LOG --log-prefix "somedomain.com Pack
浏览 0提问于2017-06-09得票数 1
1回答
我想将我的设备的出站访问限制在一个域名上,比如说abc.com。我怎么能这么做?
设备需要将域名解析为IP地址,该地址可能会根据服务器负载而改变。我同意允许DNS访问+一个域。
看起来iptables可以接受主机名,但如果主机名的IP地址发生变化,则不会是动态的。我甚至不知道nftable中是否有主机名支持。
我想知道我有什么选择。
浏览 0提问于2020-06-23得票数 0
2回答
通过ufw和iptable阻止域
、、、、
有谁知道在允许使用IP地址访问网站(174.122.168.43)的同时阻止网站域名(www.firstlightfcu.org)的方法吗?我试着用iptables屏蔽网站,它工作得很完美,然后允许IP地址使用ufw。无论我使用IP地址或域名访问它,该站点都会被完全封锁。我知道这应该是可能的,但我想我错过了一些东西,我是一个拥有ubuntu的新用户。任何帮助我向正确的方向将不胜感激。
浏览 0提问于2017-09-15得票数 1
2回答
我正在运行Guacamole远程桌面网关测试设置,以管理对云VM实例的访问。
由于我从一个客户端收到了一个奇怪的POC请求,将Guacamole访问限制到一个没有静态IP的特定域,因此我没有选择余地。客户端可能正在使用像dynamic这样的服务来让他们的域解析回到他们获得的任何动态IP。
因此,基本上,我必须设置入站防火墙规则在我的Guacamole RDG服务器基于一个域名,而不是IP地址。除了基本的网络逻辑之外,还有什么方法可以达到这个要求呢?
我尝试在下面的命令中根据域名设置iptables规则,但在执行时,它实际上解析了域名,并将规则应用于具有解析IP地址的iptables。
ipta
浏览 0提问于2019-12-15得票数 6
我需要设置一个服务器,它将使用不同的域名在SSL上服务器相同的内容。问题是,我需要一个能力,以添加新的域名尽可能容易。假设所有域名都已配置到我的服务器上,我猜是否可以以一种方式设置nginx (或者另一个反向代理),这样它就可以侦听特定IP的所有请求,并且在获得HTTPS请求之后,尝试查找用于在某个文件夹或DB中发出此请求的域证书,如果找到证书(这样我们就可以建立安全连接),或者拒绝该连接(如果没有找到证书)。
我不确定这是否有可能,或者我正在考虑一些鲁莽的事情,但由于我无法在网上找到任何信息,所以我决定在这里询问。
据我所知,最简单的解决方案是为应该支持的每个域添加一个单独的配置。
浏览 0提问于2014-02-11得票数 1
回答已采纳
2回答
腾讯云上访问不到https?
、、、、
您好,我的云服务器和域名都是在腾讯云上购买。之后我申请了免费的数字证书,然后给我的springboot应用使用,我在本地的时候是可以使用的,可以用https访问。但是部署在腾讯云上以后访问不到,被拒绝了。之后我把443端口换成1443以后还是访问不到。会不会跟域名正在备案有关,麻烦你们帮忙解答一下,谢谢。
1.jpg
2.png
浏览 1589提问于2020-05-23
我正在为我的项目使用ups服务,我有以下代码,它在我的本地主机上运行良好。
.......
$fp = fopen($url, "r");
while(!feof($fp)){
$result = fgets($fp, 500);
$result = explode("%", $result);
//print_obj($result);
$errcode = substr($result[0], -1);
switch($errcode){
浏览 0提问于2012-01-27得票数 1
回答已采纳
1回答
在我们的服务器上,我们接收来自特定发件人的恶意电子邮件。是否可以使用后缀:
将从此发件人收到的电子邮件转发到特定的电子邮件(其他域名)上。
在我们的域邮箱上阻止这些电子邮件
浏览 0提问于2016-08-22得票数 0
我们有一个web服务器,它有几个apache实例监听不同的端口(例如8080,80801,8082 )。
我们目前有一个nginx实例侦听端口80,它接收请求,然后通过域名将它们代理到适当的实例端口。
用iptables也可以做同样的事情吗?
浏览 0提问于2010-02-21得票数 1
1回答
我对iptable和fail2ban都知之甚少,但是我的邮件服务器有很多传入的连接,我想摆脱它们。
我在/etc/fail2ban/jail.conf中有这个配置块。
[postfix-sasl]
enabled = true
port = smtp,465,submission,imap3,imaps,pop3,pop3s
logpath = %(postfix_log)s
backend = %(postfix_backend)s
但是,我认为禁令虽然被正确检测到,但根本没有效果,因为我看到fail2ban日志报告了iptables错误,下面是fail2ban启动后的一段日志
浏览 0提问于2018-01-22得票数 1
2回答
我有一个django应用程序部署到0.0.0.0:8000上的数字海洋水滴。我也有一个来自谷歌域名的域名。Google域名只需重定向到数字海洋域名服务器:
ns1.digitalocean.com
ns2.digitalocean.com
ns3.digitalocean.com
我的数字海洋域有一条A记录:
@ ip.address
这让我可以通过以下方式访问我的django webapp:
http://domainName:8000
有没有办法将其配置为不包括端口号?类似于:
http://domainName
浏览 33提问于2016-08-18得票数 1
2回答
我在Centos上安装了一个VM
主机ip: 192.168.1.108,客服ip: 192.168.100.227,局域网: 192.168.1.4/24
以下是我所做的一切:
我已经禁用了firewalld并安装了iptables services
systemctl disable firewalld
yum install iptables-services
systemctl enable iptables.service
这是我的规矩
iptables -t nat -A PREROUTING -p tcp -s 192.168.1.4/22 -d 192.168.1.108
浏览 0提问于2016-12-12得票数 0
我已经读过,iptables在ip地址很多的情况下可能会比较慢,而ipset在这种情况下更可取。我想使用ipset,但是至少有三个,iptables-ipset-proto4.conf, iptable-ipset-proto6.conf, iptables-ipset-proto6-allports.conf,那么使用哪一个呢?
OS: Ubuntu服务器20.04
Webserver服务器: Nginx
Fail2ban: 0.11.1
Ipset: 7.5
浏览 0提问于2021-11-03得票数 2
回答已采纳
我在ec2上使用路由53和Ubuntu实例。
我的域名是example.com,我的web应用程序可以在example.com上找到:8080/ My name。
我想让example.com把我带到我的网络应用程序。我该怎么做?
浏览 0提问于2018-02-19得票数 1
回答已采纳
2回答
我已经在嵌入式Yocto上安装了iptables和fail2ban。当fail2ban设置以下命令时:
iptables -w -I INPUT -p tcp -m multiport --dports http,https -j f2b-NoScript
我有个错误:
iptables v1.8.4 (legacy): Couldn't load match `multiport':No such file or directory
但是,库多端口位于以下路径上:
/usr/lib/xtables/libxt_multiport.so
有什么建议吗?是否有必要用其他选项构建i
浏览 0提问于2022-03-31得票数 1
我在另一个网站窃取我所有的博客内容时遇到了麻烦。我知道这种情况时有发生,但这次新的攻击让我的服务器瘫痪了。
查看我的访问日志,我发现他从多个IP地址攻击我。我不能把它们都屏蔽掉。想知道如何通过域名屏蔽。
我对我的服务器有完全的访问权限,所以我想用iptables阻塞,但不确定这是不可能的。
另外,我如何关闭它们,这是一个私人注册到godaddy。我给他们打了电话,但一点帮助都没有。
浏览 3提问于2010-06-24得票数 0
1回答
我被困在这一点上:
php脚本向外部ip上另一个php脚本发出curl请求,例如
$ip = "111.222.333.444";
curl_setopt($ch, CURLOPT_URL, $this->ip . "/index.php");
我不能修改第一个脚本,不幸的是,外部ip永远不能使用。
因此,我需要将所有请求路由到服务器上的新脚本,但不知道如何做得更好。
如果有域名而不是ip,我可以更改主机文件。但事实并非如此。
我在谷歌上搜索了iptables,但我如何将请求连接到服务器上的确切脚本?我需要在那里做哪些更改?
浏览 7提问于2017-11-13得票数 0
我有Ubuntu20.04VPS (LEMP)并安装了iptables-persistent。在这台服务器上,我安装了fail2ban,并配置了CloudFlare来禁止fail2ban被禁止的IP。此外,我使用脑脊液。我使用自定义SSH端口,并通过CSF配置它。在Fail2ban jail.local action中,我使用"iptables-allports“。
问题是当Fail2ban触发IPv6禁用操作时,iptables--持久地不阻止IPv6 IP。例如,如果Fail2ban禁止了我的IPv6,我仍然可以通过SSH或SFTP连接到VPS。但是Cloudflare成功地阻止了
浏览 0提问于2020-12-01得票数 1
我通过终端运行以下iptables命令,目的是只允许与一组IP地址通信,到目前为止,我还不能做到这一点,因为我是iptables的新手,所以有点困惑。运行以下curl后,无法访问IP地址/域名。这里可能出了什么问题?
sudo iptables -P输入丢弃
允许DNS
sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT
允许来自某个IP地址的请求
sudo iptables -A INPUT -p tcp --dport 443 -s 172.217.21.227 -j ACCEPT
浏览 34提问于2020-03-07得票数 0
我在Ubuntu上有一个带有OpenVPN服务器的VM。我需要阻止急流的流量,我可以使用一些通用的解决方案(不像有人会试图破解)。因此,我试图通过Iptables阻止广泛的端口。我在列表中看到的最大端口是1194 (openvpn),所以我写了这个
iptables -A INPUT -p udp --dport 1195:65535 -j DROP
iptables -A OUTPUT -p udp --dport 1195:65535 -j DROP
iptables -A INPUT -p tcp --dport 1195:65535 -j DROP
iptables -A OUTPUT
浏览 5提问于2022-04-21得票数 -1
3回答
Bingbot每天都会对我的网站进行几个小时的猛烈攻击,剩下的时间将会非常轻便。
我想要么平滑它的爬行,降低它的速率限制,要么完全阻止它。它实际上并不会发送任何真正的访问者。
有没有办法可以平滑它的爬行,或者限制它的速率?
浏览 2提问于2011-02-08得票数 16
3回答
用的是云服务器。之前一个PHP网站让人代弄,可以用,我把另一个ASP网站域名解析过来,把整个网站拷过来,放在IIS管理器下不能运行,查看了一下,ASP环境正常,已安装过了,到底什么原因不行,求指导
浏览 531提问于2016-05-01
因此,我今天在ssh上测试了Fail2ban,它使用了一个以前从未连接到服务器的IP。
首先,我在默认配置中(除了邮件地址之外)唯一更改的是以下内容:
# Choose default action. To change, just override value of 'action' with the
# interpolation to the chosen action shortcut (e.g. action_mw, action_mwl, etc) in jail.local
# globally (section [DEFAULT]) or per speci
浏览 0提问于2017-09-09得票数 1
在安装了iptables -S的Ubuntu18.04.2LTS系统上运行Fail2ban时,我注意到缺少以下几行:
-N f2b-sshd
-A f2b-sshd -j RETURN
我应该运行什么命令来重新生成f2b-sshd链以及与它相关的所有规则?我试着运行fail2ban-client restart,但这似乎没有任何效果。
浏览 0提问于2019-03-11得票数 1
回答已采纳
2回答
在后台申请了证书,配置了https,域名.com和www.域名.com已经解析到服务器。但是模拟用户访问,用谷歌浏览器,已经清理过cookie,首次输入域名.com,显示不能不能访问,重新开一个谷歌窗口,输入域名.com确可以访问。另外直接输入www.域名.com也可以正常访问。这个是什么原因呢??有没有大神帮忙解答下。
浏览 313提问于2023-06-10
我还看到了其他几篇文章,它们展示了同样的问题。下面是我的日志在fail2ban中显示的内容:
2018-09-26 22:16:52,286 fail2ban.filter [24743]: INFO [core_404] Found 172.16.38.1 - 2018-09-26 22:16:52
2018-09-26 22:16:52,733 fail2ban.filter [24743]: INFO [core_404] Found 172.16.38.1 - 2018-09-26 22:16:52
2018-09-26 22:16:52,9
浏览 0提问于2018-09-27得票数 1
4回答
我有几个可湿性粉剂网站,他们正在接收大量的请求(大约每分钟20000),像:
www.example.com/adasd-asdasd-asdas-da/
www.example.com/fds-fdsf-dsfds-fds-f/
...
问题是它导致我的数据库每次检查条目"adasd-asdasd-asdas-da“或"fds-fdsf-dsfds-fds-f”或...存在于我的数据库中,它消耗了大量的资源。
我已经在谷歌阅读了数百个链接,它们都使用ip/速率限制,这对我来说不是一个解决方案;我不能使用它。我看过一些博客,当用户点击错误的页面时,他们会将用户重定向到Googl
浏览 5提问于2014-02-28得票数 2
尽管我已经尝试了论坛中的所有建议,但我仍然无法远程连接到MySQL。这是我的my.cnf文件:
[mysqld]
datadir = /var/lib/mysql
socket = /var/lib/mysql/mysql.sock
user=mysql
symbolic-links=0
[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
我也尝试过添加绑定地址= 0.0.0.0的行,但仍然无法工作。然后,我删除了它,因为我宁愿保留我的the服务器的默认配置,而且因为我已经阅读过,如果
浏览 0提问于2018-12-01得票数 0
回答已采纳
下表如下:
visitor --> Cloudflare proxy --> Front --> Back
^^^^^^
-->iptables(fail2ban)-->nginx-->
我想要做的是跟踪一个蛮横的IP通过401拒绝并禁止此IP提出任何后续请求。
FE BE
| |
.. | |
| POST /o
浏览 0提问于2016-11-14得票数 1
回答已采纳
1回答
是否有可能以这种方式创建iptable逻辑?
接受ssh,http,https
如果ip已经连接,则删除连接(每ip /1秒只有一个连接)。
如果每ip /1秒有超过50个连接,则将其列入黑名单(ipset,我猜)
每小时清理黑名单。
如果你发布了一些准备好使用配置的文章,我会很高兴的。现在,我试图使连接限制50 50conn/1秒,但我看到了上千个连接。
浏览 0提问于2019-08-21得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
