我在 CentOS 7 和 DirectAdmin 上使用 CSF/LFD,我的日志文件中充满了如下行:
Mar 11 20:04:07 host kernel: Firewall: *TCP_IN Blocked* IN=ens160 OUT= MAC=00:50:56:96:89:93:38:10:d5:70:a3:6e:08:00 SRC=104.248.133.192 DST=1.2.3.4 LEN=44 TOS=0x00 PREC=0x00 TTL=246 ID=54321 PROTO=TCP SPT=40178 DPT=9151 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 11 20:04:13 host kernel: Firewall: *TCP_IN Blocked* IN=ens160 OUT= MAC=00:50:56:96:89:93:38:10:d5:70:a3:6e:08:00 SRC=141.98.89.143 DST=1.2.3.4 LEN=44 TOS=0x00 PREC=0x00 TTL=249 ID=46818 PROTO=TCP SPT=55383 DPT=4971 WINDOW=1024 RES=0x00 SYN URGP=0
Mar 11 20:04:34 host kernel: Firewall: *TCP_IN Blocked* IN=ens160 OUT= MAC=00:50:56:96:89:93:38:10:d5:70:a3:6e:08:00 SRC=196.52.43.60 DST=1.2.3.4 LEN=44 TOS=0x00 PREC=0x00 TTL=248 ID=29573 PROTO=TCP SPT=56489 DPT=8088 WINDOW=1024 RES=0x00 SYN URGP=0
Mar 11 20:04:55 host kernel: Firewall: *TCP_IN Blocked* IN=ens160 OUT= MAC=00:50:56:96:89:93:38:10:d5:70:a3:6e:08:00 SRC=180.168.181.102 DST=1.2.3.4 LEN=60 TOS=0x00 PREC=0x00 TTL=43 ID=4276 DF PROTO=TCP SPT=46402 DPT=3306 WINDOW=29200 RES=0x00 SYN URGP=0
Mar 11 20:04:56 host kernel: Firewall: *TCP_IN Blocked* IN=ens160 OUT= MAC=00:50:56:96:89:93:38:10:d5:70:a3:6e:08:00 SRC=180.168.181.102 DST=1.2.3.4 LEN=60 TOS=0x00 PREC=0x00 TTL=43 ID=4277 DF PROTO=TCP SPT=46402 DPT=3306 WINDOW=29200 RES=0x00 SYN URGP=0
Mar 11 20:04:59 host kernel: Firewall: *TCP_IN Blocked* IN=ens160 OUT= MAC=00:50:56:96:89:93:38:10:d5:70:a3:6e:08:00 SRC=81.22.45.191 DST=1.2.3.4 LEN=44 TOS=0x00 PREC=0x00 TTL=243 ID=41406 PROTO=TCP SPT=42216 DPT=1902 WINDOW=1024 RES=0x00 SYN URGP=0
如您所见,180.168.181.102 被提及了两次。这是因为所有这些 IP 地址实际上都没有被阻止,并且可以反复尝试。我已经搜索了此问题的解决方案,但没有找到类似的东西。配置文件中的“TESTING”设置为“0”,因此它实际上应该根据检测采取行动,但显然没有。
需要明确的是:这里的问题是“ConfigServer Firewall & Security - lfd”确实在系统日志中报告了要阻止的 IP,但是当我列出 iptables 规则时,这些“被阻止”的 IP 都没有出现在区块链中,因此它们没有像应该的那样被阻止。我的系统日志每秒都充满了据称被阻止的 IP,但没有发现它们确实被阻止的证据。我已经在蜂窝网络上用我的手机测试过这一点;我的手机的 IP 确实被列为被阻止,但我仍然可以毫无问题地访问我的服务器。