我创建了一些 iptables 规则,基本上允许来自 TCP/UDP 端口 80、53(用于绑定服务器)、22 的传入流量,并阻止所有其他传入流量,但是我忘记允许 ICMP 协议通过过滤器。
这导致了 ping、traceroute 和其他所有依赖 ICMP 的东西都出现了预期的问题。我还注意到一件非常奇怪的事情。我们托管的网站上的博客垃圾邮件几乎增加了四倍。
这可能是什么原因造成的?我想在重新打开启用 ICMP 的防火墙之前找出问题所在,以防有其他解释。
答案1
这是巧合。一旦垃圾邮件发送者找到进入您博客的方法,他们就会发送更多流量(或者可能是更多垃圾邮件发送者找到了您)。打开 ICMP 可能会导致流量增加(因为您会出现在更多默认 nmap 扫描中,这些扫描可能用于定位主机),但关闭它则不会。