我的一家服务器提供商向我报告说,我的一台服务器向其他 IP 地址生成了可疑流量。我认为我的服务器使用了 DDOS 机器人,但我找不到问题的根源。所以我停止了所有服务 nginx/supervisord/elasticsearch 等。但这并没有解决我的问题,我禁用了所有通过 iptables 的流量。现在我的服务器只接受 ssh 连接。服务器中有很多文件,大约 1.8TB,我想将它们移动到 DigitalOcean 空间实例。
问题从这里开始,我无法在 IP 表上允许 Digitalocean 的 IP 地址。
这是我的片段:
# Allow loopback
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Allow SSH
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
# Allow DNS
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
# Now, allow connection to website serverfault.com on port 80
iptables -A OUTPUT -p tcp -d ams3.digitaloceanspaces.com --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -d ams3.digitaloceanspaces.com --dport 433 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# Drop everything
iptables -P INPUT DROP
iptables -P OUTPUT DROP
添加这些规则后,我无法ams3.digitaloceanspaces.com使用 curl 或任何其他方式进行访问。
我将移动文件并彻底关闭服务器。你能告诉我我的 iptables 规则中缺少什么吗?