我正在尝试弄清楚为什么这会导致我的服务器不断崩溃。奇怪的是,服务器保持运行 - 但无法访问任何内容(FTP、Apache、nginx、电子邮件等)。脚本如下:
#!/bin/bash
ipset -q flush maltrailoutgoing
ipset -q create maltrailoutgoing hash:net
for ip in $(curl http://127.0.0.1:8338/fail2ban 2>/dev/null | grep -P '^[0-9.]+$'); do ipset add maltrailoutgoing $ip; done
iptables -I OUTPUT -m set --match-set maltrailoutgoing src -j DROP
当我手动执行时,所有这些都运行良好 - 但是当我尝试像下面这样手动运行它时:
bash /root/block-spammers.sh
终端锁定,然后将我踢出 SFTP、浏览器等。
该命令仅返回如下内容:
123.123.123.1234
234.234.234.234
i.e one IP per line
有人知道为什么会失败吗?我很困惑为什么它总是导致我的服务器崩溃 :/
操作系统:Ubuntu 18.04
更新:根据建议,我添加了一条 ACCEPT 规则,以绕过我们自己的 IP:
iptables -A INPUT -s 213.168.249.115 -j ACCEPT
我不确定这为什么会有帮助,但似乎有帮助(我在列表中看不到我们的服务器 IP,192.0.0.x 或我自己的 IP,所以很确定它没有阻止我)