我租用了一台专用服务器,用来托管某些服务。
出于安全原因,我制定了一个规则链,它将检查列出的 DDNS 地址并仅连接到匹配的连接。这似乎比按国家/地区阻止或接受更好。
前任。
-A 接受_个人 -s xxx.dns.com -j 接受
-A 接受_个人 -s yyy.dns.com -j 接受
一段时间内它运行良好,但几天后我突然无法访问我的服务器。在获得托管服务的支持后,我能够通过 webmin 进行访问,并发现 iptable 中的 DDNS 地址已被替换为实际 IP,并且它们因某种原因而发生了变化。
知道发生了什么吗?我检查了 cron 任务,特别是每周任务,但没有发现任何可疑之处。
我也使用 Webmin 来设置值
答案1
DNS 解析发生在防火墙规则加载到内核之前,因此您无法使用 iptables 执行您想要执行的操作。
答案2
您提到您正在检查列出的 DDNS 地址。很多时候我发现这些列表并不是 100% 可靠的。我自己的静态 IP 在某些列表中被归类为动态。因此,您尝试访问机器的公共 IP 也可能进入了 DDNS 列表。如果您想保护您的系统免受 SSH 攻击,我建议您考虑拒绝主机
答案3
正如 womble 所说,iptables 在加载规则时进行名称解析。您可能希望使用 来管理访问hosts.allow,例如
sshd: xxx.dns.com
sshd: yyy.dns.com
您还可以使用 中的“AllowUsers”来管理访问权限sshd_config。这两种方法都会在连接时查找您的地址。
答案4
失败2ban在我的虚拟服务器上,它对我来说效果很好。它可以配置为与多种服务、ssh、ftp 等配合使用。我目前用它来阻止对 SSH 和 FTPS 的暴力破解尝试。在 X 次尝试登录您的服务器失败后,它将使用 iptables 自动禁止该 IP 一段时间。