使用 ufw 或 iptables 阻止非法流量到 VPS

tag-icon tag-icon apache-2.2 iptables ufw
使用 ufw 或 iptables 阻止非法流量到 VPS

我对此完全陌生,我不知道如何措辞我的问题标题,所以可能不那么准确,请提前原谅我。

我每天在我的 vps 上的 apache 访问日志中都会收到一些奇怪的请求,这里仅列出几个:

IPFROMCHINA - - [09/Jun/2015:11:59:03 +0430] "GET /v2/rating/dbank.hxb.com.cn HTTP/1.1" 404 1259 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
IPFROMCHINA - - [09/Jun/2015:11:59:14 +0430] "GET /v2/rating/dbank.hxb.com.cn HTTP/1.1" 404 1259 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
DIFFERENTIPFROMCHINA - - [09/Jun/2015:11:59:48 +0430] "GET /scjs/cjs/ctxjs.js?aff_id=1145&subaff_id=300266104830000000&sbrand=Lights%20Cinema%201.5beta HTTP/1.1" 404 1307 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0"
ANOTHERDIFFERENTIPFROMCHINA - - [09/Jun/2015:11:59:52 +0430] "GET /scjs/cjs/ctxjs.js?aff_id=1145&subaff_id=300266104830000000&sbrand=Lights%20Cinema%201.5beta HTTP/1.1" 404 1306 "http://detail.tmall.com/item.htm?spm=a220o.1000855.w8621558-9482008722.26.QRbIJn&id=45280033824" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0"
CHINAIP - - [09/Jun/2015:12:00:21 +0430] "GET /scjs/cjs/ctxjs.js?aff_id=1145&subaff_id=300266104830000000&sbrand=Lights%20Cinema%201.5beta HTTP/1.1" 404 1307 "http://detail.tmall.com/item.htm?spm=a220o.1000855.1998025129.1.a5OfES&id=45186779124&abbucket=_AB-M32_B5&rn=&acm=03054.1003.1.244085&aldid=xgVYQGQO&abtest=_AB-LR32-PV32_1563&scm=1003.1.03054.13_45186779124_244085&pos=1" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0"
CHINAIP - - [09/Jun/2015:12:01:05 +0430] "GET /scjs/cjs/ctxjs.js?aff_id=1145&subaff_id=300266104830000000&sbrand=Lights%20Cinema%201.5beta HTTP/1.1" 404 1307 "http://detail.tmall.com/item.htm?spm=a220o.1000855.w8621558-9482008722.18.QRbIJn&id=44276612782" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0"

于是我四处打听,发现这是进入我的 vps 的一种方法,我不知道怎么做!不管怎样,我使用 iptables 来阻止中国范围的 ip 地址,而且也有很多这样的地址,但我的日志中仍然有以下内容!还有一些来自波兰和美国的请求!我还设置了 ufw,只允许我的网站运行的端口上的流量,并拒绝其余端口!

有什么方法可以完全阻止对该服务器的此类请求?如能得到任何帮助我将不胜感激。

答案1

这一切都取决于您的需求。例如,您可能有一个私人网站,仅供您自己和其他一些朋友/合作伙伴等访问。在这种情况下,您可以仅允许特定 IP 并拒绝其余 IP。

但是,在其他情况下,当您拥有公共网站时,您不能简单地这样做,因为您不知道谁会访问您的网站。其他可能有帮助的方法是指定每个 IP 每秒请求数的上限。

基本的安全规则是尽可能地降低风险。

相关内容