基本配置如下:
To Action From
-- ------ ----
Anywhere DENY xx.xxx.xxx
22/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
不使用 ipv6,已验证 ipv4。varnish 和 nginx 日志显示应从空间中删除的 ipv4 地址。
Ubuntu 16.04,
ufw 0.35 iptables v1.6.0
尝试过:
ufw insert 1 deny from xx.xxx.xxx
ufw show raw: starts with
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * xx.xxx.xxx 0.0.0.0/0
尽管如此,我仍然可以下载网页。它在 cloudflare 后面,当我直接访问 ip 地址时(完全绕过 cloudflare),我得到了 nginx 404(捕获所有 404)。Varnish 在端口 80 上使用 nginx 在后端的 8080 上使用,但请求应该被完全忽略吗?
答案1
与在虚拟机中运行开发环境有关。部署到 vps 的相同操作系统/设置可完美运行。