因此,我看到这些 Apache access.log 条目进入每一个分钟:
mydomain.com:80 95.211.199.153 - - [19/Apr/2023:23:34:28 +0000] "GET /index.html HTTP/1.1" 200 1425 "-" "Leaf/52 CFNetwork/1402.0.8 Darwin/22.2.0"
所以我想拒绝该 IP 地址。
我的 Debian(“… 5.10.0-21-amd64 #1 SMP Debian 5.10.162-1 (2023-01-21) x86_64 GNU/Linux”)使用ufw,并uwf status显示:
# ufw status
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
WWW Full ALLOW Anywhere
WWW ALLOW Anywhere
WWW Secure ALLOW Anywhere
2235 ALLOW Anywhere
1194/udp ALLOW Anywhere
5432/tcp ALLOW Anywhere
Anywhere DENY 31.204.152.226
OpenSSH (v6) ALLOW Anywhere (v6)
WWW Full (v6) ALLOW Anywhere (v6)
WWW (v6) ALLOW Anywhere (v6)
WWW Secure (v6) ALLOW Anywhere (v6)
2235 (v6) ALLOW Anywhere (v6)
1194/udp (v6) ALLOW Anywhere (v6)
5432/tcp (v6) ALLOW Anywhere (v6)
5432/udp (v6) ALLOW Anywhere (v6)
5433/tcp (v6) ALLOW Anywhere (v6)
5434/tcp (v6) ALLOW Anywhere (v6)
问题是,尽管如此,我仍然每分钟都会收到 http 查询。
我做错了什么?
当我检查时iptables -L,我得到了一个很长的列表,大约 180 行,但没有一个提到该 IP 地址。
我几年前确实设置了 ufw,因为我安装了一些东西,上面说我应该使用它,但我发现它很难使用,部分原因是几乎没有帮助(没有手册页,据我所知,没有特定命令的命令行帮助)。
我是一个经验不足的 Linux 管理员 - 我只设置了一个 Linux 系统来运行一些基本服务(Apache、gitlab、postgresql)。我在这方面有点不知所措。
我也查找了相关答案:
- https://serverfault.com/a/1104903/32461不适用,因为
nftables控制台没有响应。 - 我也没有使用docker。
该服务器是 digitalocean 上的虚拟服务器,以防万一。
答案1
@jaromanda-x 明确指出了我的错误:
我已经用 添加了 DENY 规则ufw add,但我应该使用ufw insert 1 …以使其位于 ALLOW 规则之前。