我在 google 网站管理员工具中收到“服务器连接”错误。我怀疑这是因为我设置了 iptables 规则来对抗某些 DDoS 攻击,但我不确定哪些规则可能相关。这也有助于了解我使用 Varnish/nginx 组合作为网络服务器和标准 robots.txt。
以下是 iptables 规则
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
DROP udp -- anywhere anywhere udp dpt:fsp
DROP tcp -- anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN state NEW
DROP all -f anywhere anywhere
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG
DROP udp -- anywhere anywhere udp dpt:54243
DROP udp -- anywhere anywhere udp dpt:53331
DROP udp -- anywhere anywhere udp dpt:19147
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:11211
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
我感谢您提供的解决此问题的提示。
答案1
您真的要让全世界访问您的 memcached 吗?而且实际上所有其他东西都可以访问,因为您只在几个端口上丢弃流量。
我建议您放弃整个配置并使用诸如system-config-firewall-tui(CentOS 6)或shorewall(任何发行版)之类的工具生成一个新配置。