我正在使用 IPtables 作为基本的防火墙,我已经对尝试 FTP、SSH 连接等的 IP 设置了一些阻止。
我在顶部设置了接受规则,以确保我的监控服务、静态 IP 地址和 DNS 不会被不良规则阻止。下面是拒绝和记录规则。
我有一些 IP 地址,我发现它们通过端口 80 建立了一些随机 PERL 连接,并且我将它们记录在日志中。我已经阻止了这些 IP,但它们继续连接到我的服务器,有什么想法吗?我检查了规则集,除了底部的允许所有规则外,没有看到任何其他允许。
日志条目
Mar 16 04:00:01 srv01 kernel: IN=eth0 OUT= MAC=00:14:22:73:02:3d:68:ef:bd:2c:67:bf:08:00 SRC=91.121.123.94 DST=174.133.52.170 LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=0 DF PROTO=TCP SPT=80 DPT=52560 WINDOW=5792 RES=0x00 ACK SYN URGP=0
Mar 16 04:00:46 srv01 last message repeated 7 times
Mar 16 04:01:34 srv01 last message repeated 2 times
Mar 16 04:03:10 srv01 kernel: IN=eth0 OUT= MAC=00:14:22:73:02:3d:68:ef:bd:2c:67:bf:08:00 SRC=213.59.1.26 DST=174.133.52.170 LEN=44 TOS=0x00 PREC=0x00 TTL=51 ID=0 DF PROTO=TCP SPT=80 DPT=47146 WINDOW=5840 RES=0x00 ACK SYN URGP=0
Mar 16 04:03:55 srv01 last message repeated 6 times
Mar 16 04:04:53 srv01 last message repeated 5 times
Mar 16 04:06:19 srv01 kernel: IN=eth0 OUT= MAC=00:14:22:73:02:3d:68:ef:bd:2c:67:bf:08:00 SRC=83.222.3.90 DST=174.133.52.170 LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=0 DF PROTO=TCP SPT=80 DPT=35781 WINDOW=5792 RES=0x00 ACK SYN URGP=0
Mar 16 04:07:04 srv01 last message repeated 7 times
Mar 16 04:07:53 srv01 last message repeated 3 times
Iptables 规则
(这些已被清除)
0 0 ACCEPT all -- * * 96.228.70.3 0.0.0.0/0
0 0 ACCEPT all -- * * 75.125.126.8 0.0.0.0/0
0 0 ACCEPT all -- * * 216.12.193.9 0.0.0.0/0
0 0 ACCEPT all -- * * 209.85.4.0/26 0.0.0.0/0
0 0 ACCEPT all -- * * 66.98.240.192/26 0.0.0.0/0
0 0 ACCEPT all -- * * 216.40.193.0/24 0.0.0.0/0
0 0 ACCEPT all -- * * 70.84.160.0/24 0.0.0.0/0
0 0 ACCEPT all -- * * 70.85.125.0/24 0.0.0.0/0
0 0 ACCEPT all -- * * 216.234.234.0/24 0.0.0.0/0
0 0 ACCEPT all -- * * 67.19.0.0/24 0.0.0.0/0
0 0 ACCEPT all -- * * 12.96.160.0/24 0.0.0.0/0
0 0 ACCEPT all -- * * 67.18.139.0/24 0.0.0.0/0
0 0 ACCEPT all -- * * 204.93.240.0/24 0.0.0.0/0
0 0 ACCEPT all -- * * 204.93.177.0/24 0.0.0.0/0
0 0 ACCEPT all -- * * 199.27.128.0/21 0.0.0.0/0
295 29776 ACCEPT all -- * * 173.245.48.0/20 0.0.0.0/0
0 0 ACCEPT all -- * * 103.22.200.0/22 0.0.0.0/0
0 0 ACCEPT all -- * * 141.101.64.0/18 0.0.0.0/0
0 0 ACCEPT all -- * * 108.162.192.0/18 0.0.0.0/0
1 60 DROP all -- * * 81.176.0.0/15 0.0.0.0/0
0 0 DROP all -- * * 213.59.0.0/16 0.0.0.0/0
0 0 DROP all -- * * 83.222.3.90 0.0.0.0/0
0 0 DROP all -- * * 91.121.123.94 0.0.0.0/0
0 0 DROP all -- * * 10.0.0.0/8 0.0.0.0/0
0 0 DROP all -- * * 169.254.0.0/16 0.0.0.0/0
0 0 DROP all -- * * 172.16.0.0/12 0.0.0.0/0
0 0 DROP all -- * * 127.0.0.0/8 0.0.0.0/0
0 0 DROP all -- * * 224.0.0.0/4 0.0.0.0/0
0 0 DROP all -- * * 240.0.0.0/5 0.0.0.0/0
0 0 DROP all -- * * 239.255.255.0/24 0.0.0.0/0
0 0 DROP all -- * * 255.255.255.255 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
完整 IPTABLES
LOG 全部 -- 213.59.1.0/24 0.0.0.0/0 LOG 标志 0 级别 4
LOG 全部 -- 0.0.0.0/0 213.59.1.0/24 LOG 标志 0 级别 4 LOG
全部 -- 91.121.123.0/24 0.0.0.0/0 LOG 标志 0 级别 4
LOG 全部 -- 0.0.0.0/0 91.121.123.0/24 LOG 标志 0 级别 4
LOG 全部 -- 83.222.3.0/24 0.0.0.0/0 LOG 标志 0 级别 4
LOG 全部 -- 0.0.0.0/0 83.222.3.0/24 LOG 标志 0 级别 4
ACCEPT 全部 -- 76.183.22.66 0.0.0.0/0
接受全部 -- 96.228.70.3 0.0.0.0/0
接受全部 -- 75.125.126.8 0.0.0.0/0 接受全部 -- 216.12.193.9 0.0.0.0/0 接受全部 --
209.85.4.0/26
0.0.0.0/0 接受全部 -- 66.98.240.192/26 0.0.0.0/0 接受全部 -- 216.40.193.0/24 0.0.0.0/0 接受全部--
70.84.160.0/24 0.0.0.0/0 接受全部 -- 70.85.125.0/24 0.0.0.0/0 接受全部 -- 216.234.234.0/24 0.0.0.0/0 接受全部 -- 67.19.0.0/24 0.0.0.0/0 接受全部 -- 12.96.160.0/24 0.0.0.0/0 接受全部 -- 67.18.139.0/24 0.0.0.0/0 接受全部 -- 204.93.240.0/24 0.0.0.0/0 接受全部 -- 204.93.177.0/24 0.0.0.0/0 接受全部 -- 199.27.128.0/21 0.0.0.0/0 接受全部 -- 173.245.48.0/20 0.0.0.0/0 接受全部 -- 103.22.200.0/22 0.0.0.0/0 接受全部 -- 141.101.64.0/18 0.0.0.0/0 接受全部 -- 108.162.192.0/18 0.0.0.0/0 删除全部 -- 199.255.209.70 0.0.0.0/0 删除全部 -- 41.107.218.0/24 0.0.0.0/0 删除全部 -- 190.246.111.0/24 0.0.0.0/0 删除全部-- 201.253.142.13 0.0.0.0/0 删除全部 -- 190.175.152.29 0.0.0.0/0 删除 全部 -- 31.47.193.0/24 0.0.0.0/0 全部删除 -- 203.223.95.0/24 0.0.0.0/0全部删除 -- 213.184.224.0/24 0.0.0.0/0 全部删除 -- 178.122.25.0/24 0.0.0.0/0 全部删除 -- 93.84.8.0/24 0.0.0.0/0 全部删除 -- 178.122.148.0/24 0.0.0.0/0 全部删除 -- 178.126.12.0/24 0.0.0.0/0 全部删除 -- 93.85.47.0/24 0.0.0.0/0 全部删除 -- 168.167.156.0/24 0.0.0.0/0 全部删除 -- 67.205.74.88 0.0.0.0/0 全部删除 -- 72.55.168.51 0.0.0.0/0 全部删除 -- 205.204.67.252 0.0.0.0/0 全部删除 -- 41.79.124.0/24 0.0.0.0/0
全部删除 -- 201.223.93.0/24 0.0.0.0/0
全部删除 -- 180.76.5.0/24 0.0.0.0/0全部删除 -- 220.178.87.62
0.0.0.0/0 全部删除 -- 60.166.16.196
0.0.0.0/0 全部删除 -- 180.137.165.0/24 0.0.0.0/0 全部删除 -- 124.237.90.0/24 0.0.0.0/0 全部删除 --
111.224.250.132 0.0.0.0/0 全部删除 -- 218.93.127.131 0.0.0.0/0 全部删除 -- 222.73.220.67 0.0.0.0/0 DROP 全部 -- 122.227.111.226 0.0.0.0/0 DROP 全部 -- 202.119.43.17 0.0.0.0/0 DROP 全部 -- 222.200.180.67 0.0.0.0/0 DROP 全部 -- 190.1.244.175 0.0.0.0/0 DROP 全部 -- 186.0.87.0/24 0.0.0.0/0 DROP 全部 -- 199.59.144.0/22 0.0.0.0/0 DROP 全部 -- 186.149.17.64 0.0.0.0/0 DROP 全部 -- 91.205.41.188 0.0.0.0/0 DROP 全部 -- 90.223.205.138 0.0.0.0/0 DROP 全部 -- 62.216.239.189 0.0.0.0/0 DROP 全部 -- 109.123.118.0/24 0.0.0.0/0 DROP 全部 -- 197.122.161.65 0.0.0.0/0 DROP 全部 -- 89.2.16.204 0.0.0.0/0 DROP 全部 -- 81.65.208.29 0.0.0.0/0 DROP 全部 -- 91.121.123.94 0.0.0.0/0 DROP 全部 -- 212.60.65.174 0.0.0.0/0 DROP 全部 -- 82.165.153.99 0.0.0.0/0 DROP 全部 -- 217.6.49.106 0.0.0.0/0 DROP 全部 -- 88.198.102.204 0.0.0.0/0 DROP 全部 -- 217.172.48.239 0.0.0.0/0 DROP全部 -- 188.138.16.0/24 0.0.0.0/0 DROP 全部 -- 62.141.45.0/24 0.0.0.0/0 DROP 全部 -- 182.64.181.0/24 0.0.0.0/0 DROP 全部 -- 122.164.51.0/24 0.0.0.0/0 DROP 全部 -- 117.194.72.0/24 0.0.0.0/0 全部删除 -- 117.201.66.0/24 0.0.0.0/0 全部删除 -- 117.212.225.0/24 0.0.0.0/0 全部删除 -- 120.59.59.208 0.0.0.0/0 全部删除-- 117.229.21.0/24 0.0.0.0/0 全部删除 -- 117.199.191.0/24 0.0.0.0/0 全部删除-- 59.98.137.219 0.0.0.0/0 全部删除 -- 59.93.197.44 0.0.0.0/0 全部删除 -- 117.198.176.14 0.0.0.0/0 全部删除 -- 182.156.251.0/24 0.0.0.0/0 全部删除 -- 115.242.141.0/24 0.0.0.0/0 全部 删除 -- 101.63.201.0/24 0.0.0.0/0 全部删除 -- 14.98.74.89 0.0.0.0/0
全部删除 -- 115.69.254.0/24 0.0.0.0/0
全部删除 -- 1.39.240.197 0.0.0.0/0 全部删除
-- 202.155.87.39 0.0.0.0/0 全部删除 --
202.158.84.104 0.0.0.0/0 全部删除 -- 110.50.85.0/24 0.0.0.0/0 全部删除 -- 180.247.5.12 0.0.0.0/0 全部删除-- 180.243.170.0/24 0.0.0.0/0 全部删除--
180.247.216.0/24 0.0.0.0/0 全部删除 -- 125.165.95.163 0.0.0.0/0 DROP 全部 -- 180.251.176.160 0.0.0.0/0 DROP 全部 -- 110.137.212.184 0.0.0.0/0 DROP 全部 -- 180.244.211.234 0.0.0.0/0 DROP 全部 -- 79.127.0.0/17 0.0.0.0/0 DROP 全部 -- 46.100.128.43 0.0.0.0/0 DROP 全部 -- 81.12.40.120 0.0.0.0/0 DROP 全部 -- 84.94.78.217 0.0.0.0/0 DROP 全部 -- 85.20.32.87 0.0.0.0/0 DROP 全部 -- 93.63.89.223 0.0.0.0/0 DROP 全部 -- 212.97.32.0/24 0.0.0.0/0 DROP 全部 -- 219.94.193.50 0.0.0.0/0 DROP 全部 -- 23.132.29.45 0.0.0.0/0 DROP 全部 -- 79.140.228.27 0.0.0.0/0 DROP 全部 -- 195.93.208.202 0.0.0.0/0 DROP 全部 -- 2.134.69.0/24 0.0.0.0/0 DROP 全部 -- 95.57.70.0/24 0.0.0.0/0 DROP 全部 -- 95.57.156.152 0.0.0.0/0 DROP 全部 -- 201.174.34.178 0.0.0.0/0 DROP 全部 -- 105.137.48.33 0.0.0.0/0 DROP 全部 -- 41.250.215.0/24 0.0.0.0/0 DROP 全部 -- 188.121.60.40 0.0.0.0/0 DROP 全部 -- 94.75.201.82 0.0.0.0/0 DROP 全部 -- 182.177.238.0/24 0.0.0.0/0 DROP 全部 -- 39.48.224.0/24 0.0.0.0/0 DROP 全部 -- 39.54.142.0/24 0.0.0.0/0 全部删除 -- 39.51.164.0/24 0.0.0.0/0 全部删除 -- 182.177.189.0/24 0.0.0.0/0 全部删除 -- 182.186.21.0/24 0.0.0.0/0 全部删除 -- 39.54.215.0/24 0.0.0.0/0 全部删除 -- 182.177.91.0/24 0.0.0.0/0 全部删除 -- 182.185.35.214 0.0.0.0/0 全部删除 -- 182.182.32.124 0.0.0.0/0 全部删除 -- 182.183.202.0/24 0.0.0.0/0 全部删除 -- 119.155.21.0/24 0.0.0.0/0 全部删除 -- 202.165.198.0/24 0.0.0.0/0 全部删除 -- 190.237.191.0/24 0.0.0.0/0 全部删除 -- 201.240.232.206 0.0.0.0/0
删除所有 - 124.107.39.96 0.0.0.0/0
删除所有 - 31.63.85.121 0.0.0.0/0
删除所有 - 78.9.44.40 0.0.0.0/0 删除所有 -
89.74.98.14 0.0.0.0/0 删除所有 - 109.166.128.3 0.0.0.0/0删除 所有 - 92.84.205.223 0.0.0.0/0 删除所有 - 92.83.33.28 0.0.0.0/0 删除所有
- 83.222.3.90 0.0.0.0/0 删除所有 - 46.20.187.14 0.0.0.0/0 全部删除 -- 188.168.92.65 0.0.0.0/0 全部删除 -- 46.50.183.5 0.0.0.0/0 全部删除 -- 46.17.97.0/24 0.0.0.0/0 全部删除 -- 81.176.0.0/15 0.0.0.0/0 全部删除 -- 213.59.0.0/16 0.0.0.0/0 全部删除 -- 2.88.190.101 0.0.0.0/0 全部删除 -- 82.214.92.0/24 0.0.0.0/0 全部删除 -- 109.106.243.119 0.0.0.0/0 全部删除 -- 203.211.149.190 0.0.0.0/0 DROP 全部 -- 116.15.108.60 0.0.0.0/0 DROP 全部 -- 121.171.243.76 0.0.0.0/0 DROP 全部 -- 112.156.97.36 0.0.0.0/0 DROP 全部 -- 85.53.71.27 0.0.0.0/0 DROP 全部 -- 41.95.103.0/24 0.0.0.0/0 DROP 全部 -- 114.42.154.33 0.0.0.0/0 DROP 全部 -- 122.118.51.251 0.0.0.0/0 DROP 全部 -- 114.26.165.82 0.0.0.0/0 DROP 全部 -- 140.92.88.31 0.0.0.0/0 DROP 全部 -- 61.19.66.30 0.0.0.0/0 DROP 全部 -- 61.19.246.92 0.0.0.0/0 DROP 全部 -- 197.2.38.0/24 0.0.0.0/0 DROP 全部 -- 178.211.38.0/24 0.0.0.0/0 DROP 全部 -- 195.226.215.0/24 0.0.0.0/0 DROP 全部 -- 178.137.28.0/24 0.0.0.0/0 DROP 全部 -- 109.207.202.156 0.0.0.0/0 DROP 全部-- 91.207.210.62 0.0.0.0/0 DROP 全部 -- 178.158.100.0/24 0.0.0.0/0 DROP 全部 -- 31.40.224.202 0.0.0.0/0 DROP 全部 -- 213.238.20.228 0.0.0.0/0 DROP 全部 -- 94.200.1.197 0.0.0.0/0 DROP 全部 -- 184.73.237.95 0.0.0.0/0 DROP 全部 -- 149.169.125.107 0.0.0.0/0 DROP 全部 -- 32.88.197.196 0.0.0.0/0 DROP 全部 -- 12.192.107.190 0.0.0.0/0 DROP 全部 -- 68.68.22.236 0.0.0.0/0 DROP 全部 -- 97.87.88.46 0.0.0.0/0 DROP 全部 -- 98.242.217.240 0.0.0.0/0
删除所有 - 75.68.163.125 0.0.0.0/0
删除所有 - 66.231.84.242 0.0.0.0/0
删除所有 - 208.67.100.12 0.0.0.0/0 删除所有 - 199.47.148.0/22 0.0.0.0/0 删除所有 - 76.12.235.50 0.0.0.0/0
删除所有 - 67.210.12.12 0.0.0.0/0 删除所有 - 216.245.200.53 0.0.0.0/0 删除所有-
74.63.219.42 0.0.0.0/0 删除 所有 - 35.3.108.108 0.0.0.0/0 DROP 全部 -- 199.189.249.84 0.0.0.0/0 DROP 全部 -- 207.46.232.182 0.0.0.0/0 DROP 全部 -- 208.86.228.222 0.0.0.0/0 DROP 全部 -- 207.29.253.170 0.0.0.0/0 DROP全部 -- 159.182.172.171 0.0.0.0/0 DROP 全部 -- 173.244.158.199 0.0.0.0/0 DROP 全部 -- 184.82.8.145 0.0.0.0/0 DROP 全部 -- 64.127.130.53 0.0.0.0/0 删除所有 - 67.151.191.13 0.0.0.0/0 删除所有 - 70.34.195.44 0.0.0.0/0 删除所有 - 67.215.238.10 0.0.0.0/0 删除所有 - 184.95.51.40 0.0.0.0/0 删除所有- 66.85.190.124 0.0.0.0/0 删除 所有 - 184.154.217.135 0.0.0.0/0 删除所有 - 173.97.3.159 0.0.0.0/0 删除所有 - 206.169.24.73 0.0.0.0/0 删除 所有 - 74.54.220.199 0.0.0.0/0 DROP 全部 -- 184.173.186.57 0.0.0.0/0 DROP 全部 -- 184.173.165.235 0.0.0.0/0 DROP 全部 -- 184.173.172.117 0.0.0.0/0 DROP 全部 -- 76.164.224.0/20 0.0.0.0/0 DROP 全部 -- 76.164.192.0/19 0.0.0.0/0 DROP 全部 -- 72.26.195.73 0.0.0.0/0 DROP 全部 -- 98.126.179.14 0.0.0.0/0 DROP 全部 -- 208.79.210.187 0.0.0.0/0 全部删除 -- 209.160.24.136 0.0.0.0/0 全部删除 -- 186.88.94.122 0.0.0.0/0 全部删除 -- 113.22.119.248 0.0.0.0/0 全部删除 -- 115.77.86.0 0.0.0.0/0 全部删除 -- 113.168.111.0/24 0.0.0.0/0 全部删除 -- 113.162.56.0/24 0.0.0.0/0 全部删除-- 46.161.86.0/24 0.0.0.0/0 全部删除 -- 10.0.0.0/8 0.0.0.0/0 全部删除 -- 169.254.0.0/16 0.0.0.0/0 全部删除 -- 172.16.0.0/12 0.0.0.0/0 全部删除 -- 127.0.0.0/8 0.0.0.0/0 全部删除 -- 224.0.0.0/4 0.0.0.0/0
DROP 全部 -- 240.0.0.0/5 0.0.0.0/0
DROP 全部 -- 239.255.255.0/24 0.0.0.0/0
DROP 全部 -- 255.255.255.255 0.0.0.0/0
DROP 全部 -- 0.0.0.0/0 0.0.0.0/0 状态无效
LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 LOG 标志 0 级别 4
LOG udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:21 LOG 标志 0 级别 4
答案1
从您发布的内容来看,您只丢弃了来自81.176.0.0/15或处于某种INVALID状态的流量。您确实有其他丢弃条目,但未达到。还有其他可能相关的规则吗?我没有看到LOG目标,但您向我显示了日志。
请粘贴您的完整规则集。
答案2
这些连接的源端口为 80,标志为 ACK SYN,这意味着您的机器向这些主机的 80 端口发送了 SYN,从而发起了连接。
通常顶部有一条规则允许 RELATED 和 ESTABLISHED 会话,这些可能符合该规则。可能是这种情况吗?
请发布您的完整配置,链的一部分没有任何意义。
答案3
看来您希望在链上使用拒绝或丢弃策略。默认为接受。正如其他人所指出的,RELATED 和 ESTABLISHED 连接将被接受。
从规则来看,您正在逐步建立规则,而不是制定政策和规则。尝试安装岸墙防火墙。它适用于许多发行版。文档很好,并且有 1、2 和 3 个接口的工作示例配置。这涵盖了独立系统、防火墙和带有 DMZ 的防火墙。