我希望有人能告诉我防火墙可能出了什么问题。
我阻止来自服务器的可能攻击。我使用丰富的规则来做到这一点,我甚至测试过阻止特定 IP 而不是整个 CIDR。但是,当我知道我不希望该网络访问我时,我通常会通过 CIDR 进行阻止。丰富规则的示例
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="120.52.0.0/16" drop'
然后
firewall-cmd --reload
我通过查找 ip 120.52.96.164 来做到这一点https://www.countryipblocks.net/可以提供给我CIDR。
对于上面的例子,我已经阻止了这个 CIDR,但是有一个 FTPD 尝试使用该网络中的 IP。
Jul 29 01:20:26 domain.ca proftpd[2250]: 0.0.0.0 (120.52.96.164[120.52.96.164]) - SSH2 session opened.
Jul 29 01:20:29 virtual.smbservices.ca proftpd[2250]: 0.0.0.0 (120.52.96.164[120.52.96.164]) - USER root (Login failed): Incorrect password
Jul 29 01:20:29 domain.ca proftpd[2250]: 0.0.0.0 (120.52.96.164[120.52.96.164]) - SSH2 session closed.
因此我去了该网站并查找了 IP,并获得了已经在防火墙丰富规则中的 CIDR,但出现了错误
警告:ALREADY_ENABLED:规则系列=“ipv4”源地址=“120.52.0.0/16”删除
由于我的丰富规则已经存在于该网络,他们怎么可能尝试连接到 ftpd 而不是被丢弃?