有人通过 A 记录将一个未知域指向我的服务器的 IP 地址。我想拒绝来自此域的所有服务(httpd、ssh、邮件等)的访问,只允许来自我的域的请求。我想这样,当我连接到该域时,我的服务器会完全拒绝它。我可以通过更改我的 Web 服务器设置来禁止来自 HTTP 的访问,但我想对每种类型的连接都执行此操作。
我怎样才能做到这一点?
答案1
唯一知道调用“域”的服务是 HTTP。为此,只需创建一个基于名称的虚拟主机,它会抛出 404 错误或类似错误。对于其他服务,您实际上无能为力,因为 SSH/SMTP/等没有与 HTTP 的Host标头等效的标头。
如果这种流量没有造成问题,那么就忽略它。不值得担心。