我的 AWS ubuntu 服务器不断收到流量。这些流量大幅增加了我的带宽费用。是否有任何 IP 端口阻止工具或方法可以阻止这些流量?
答案1
你必须更精确。一般答案是启用防火墙。Ubuntu 内置防火墙是ufw
使用命令
sudo ufw enable
您将阻止所有入站流量。然后,您可以使用80命令仅允许端口上一个主机的流量
sudo ufw allow from ip_address_of_host to any port 80
或者仅允许任何主机在服务器上使用 22 端口
sudo ufw allow 22/tcp
允许来自某些网络范围的流量
sudo ufw allow from 192.168.1.0/24
对于更复杂的规则你也可以使用iptables
例如,使用以下方式拒绝对服务器的 ping 响应iptables
iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -j DROP
要拒绝来自特定主机的访问,您可以添加规则
sudo ufw deny from ip_address_of_host to any
拒绝主机访问端口 80
sudo ufw deny from ip_address_of_host to any port 80
查看状态ufw
sudo ufw status numbered
要删除某些规则,请先列出编号,然后删除
sudo ufw delete number_of_rule
您可以在现有规则之前插入规则
sudo ufw insert 1 deny from ip_address_of_host to any port 80
然后
sudo ufw insert 2 allow 80
这种方式的规则将拒绝ip_address_of_host访问端口上的服务器80,但将允许任何其他
如果您需要更多帮助,请评论我的回答