虚拟专用服务器托管 10 个网站。1 个使用 iptables 制作的防火墙
如果这 10 个网站中的一个网站受到来自一个 IP 地址的过多 ping 请求的攻击,我该如何限制或删除它而不删除其他 9 个网站?
我是否要为每个网站创建防火墙?如果是,该怎么做?或者最好更改我的规则?如果是,该怎么做?谢谢。
原始问题发布于此处https://serverfault.com/questions/373259/iptables-whats-best-practice-when-therere-several-websites-but-you-want-to-us但太模糊了。
如果需要更多信息,请告诉我。
答案1
如果这 10 个网站中的一个网站受到来自一个 IP 地址的过多 ping 请求的攻击,我该如何限制或删除它而不删除其他 9 个网站?
Iptables 和 Netfilter 主要在 Internet 层运行。这意味着它主要只能根据数据包中的信息做出决定。知识产权,TCP, 和UDP标头。通常,您受限的标准包括 IP 协议、源和目标网络地址以及端口(UDP/TCP)。您也可以使用状态,但这是由防火墙建立并从内部表中收集的。有一些例外,其中一些特殊的内核模块旨在更深入地研究复杂协议(如 SIP、H.323 和 FTP)的数据包。
如果您的不同网站有不同的 IP 地址,那么制定规则就很简单了。如果所有这些网站都在一个 IP 上,那么您就没那么幸运了。