我有一个正在运行的匿名鱿鱼代理服务器,我希望它删除来自任何未经批准的 IP 的请求。
我已经通过squid配置中的 acl 限制了访问。但是,如果有人尝试访问代理,他们会收到一个默认的鱿鱼页面,建议访问被拒绝。我想删除该步骤,并完全删除对代理端口的任何请求以进一步混淆它。
我已fail2ban设置限制 ssh 访问。这是否是为鱿鱼添加额外规则的最佳方法,或者是否有iptables我可以使用的命令?
谢谢!
答案1
iptables -A INPUT -p TCP --dport (squidport) -s A,B,C,... -j ACCEPT
iptables -A INPUT -p TCP --dport (squidport) -j DROP
替换A,B,C,...为允许的 IP 的逗号分隔列表。
仅当默认情况下不删除时才需要第二行(强烈建议这样做)。