我正在使用IPtables作为基本的防火墙,我在这些IP上尝试了FTP,SSH等等。 为了确保我的监控服务,我的静态IP地址和DNS不会被不好的规则阻止,我已经接受了顶部的规则。 在下面我有我的拒绝和日志规则。 我有一些IP地址,我看到通过端口80build立一些随机的PERL连接,我有他们在日志中。 我已经放在这些IP的块,但他们继续连接到我的服务器,有什么想法? 我已经检查了规则集,除了底部允许所有规则外,没有看到任何其他的允许。 日志条目 Mar 16 04:00:01 srv01 kernel: IN=eth0 OUT= MAC=00:14:22:73:02:3d:68:ef:bd:2c:67:bf:08:00 SRC=91.121.123.94 DST=174.133.52.170 LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=0 DF PROTO=TCP SPT=80 DPT=52560 WINDOW=5792 RES=0x00 ACK SYN URGP=0 Mar 16 04:00:46 srv01 last message repeated 7 times Mar 16 04:01:34 srv01 last message repeated 2 times Mar 16 04:03:10 srv01 kernel: IN=eth0 […]
我们有一台2008 R2服务器托pipe在数据中心,我们没有物理访问,但使用RDP连接到它。 我们计划运行SQL Server和其他一些应该只能访问有限数量的静态WAN IP地址的服务。 不幸的是,在外围没有防火墙设备,所以我们只能依靠Windows防火墙。 我的计划是阻止一切入站,除了那些被列入白名单的IP地址。 从各种关于MMCpipe理单元,Windows防火墙,IPSec等文章阅读后,我偶然发现了一个职位: https : //serverfault.com/a/51223/214935 这使我相信,如果我创build了一个新的入站规则,也就是所谓的“全局白名单”,它包含那些特定/可信的IP地址,那么如果我禁用所有其他入站规则,则其他所有的入站规则将被阻塞。 坦率地说,这听起来像是一个计划,但它真的吓到我,因为如果我搞砸了,我杀了我们唯一的访问服务器。 我不会发表一个新的问题,如果我能发表评论上述线程,但在这里是新的,我的名声太低:-( 我只需要澄清,如果上述应该工作,或者如果也许我最终将切断我们唯一的连接到服务器。 也许有一个更好的/更清洁/更简单的方法来实现相同的结果。 谁能帮忙?
我试图通过dnsmasq创build一个服务器端的adblocking机制,但是我只在服务器本身获得结果,而不是连接到本地networking的计算机。 首先,我的路由器是默认的DNS服务器,所以我必须设置所有设备来使用dnsmasq服务器作为主DNS。 当我尝试访问我的一个自托pipe网站时,我可以检查它的工作原理:如果我可以在本地访问它们,那么dnsmasq dns就可以工作。 在这方面,一切都好。 然后是广告拦截部分。 我通过在我的服务器和我的主计算机上input这个命令来检查阻塞是否工作: # nslookup doubleclick.net 在服务器上,我得到: Server: 192.168.1.51 Address: 192.168.1.51#53 Name: doubleclick.net Address: 192.168.1.51 所以它在那里工作。 在我的电脑上,我得到: Server: 80.67.0.2 Address: 80.67.0.2#53 Non-authoritative answer: Name: doubleclick.net Address: 70.32.146.212 所以在这里它不… 我的设置是这样的: 我设置了dnsmasq的configuration目录: CONF-DIR =的/ usr /本地/ etc / dnsmasq.d 把文件dnsmasq.adlist.conf放到那里,由脚本从站点获取一个广告服务器列表,并在dnsmasq可读条目中编译它们。 因此,为了简短起见,dnsmasq阻止的域从服务器内正确redirect,但不能从其他设备redirect。 这就像dnsmasq无法播放新添加的域列表。 我可以提供任何你喜欢的信息来帮助我解决这个问题。 它也可能指出在此adblocking实验之前的configuration错误。 无论如何,我希望这是容易的,以确定… 我的服务器在FreeBSD 9.3上
有没有办法用apache2自动阻塞IP。 例如,如果我们为非现有页面(或已知模式,如CHANGE_LIST.txt等)获取了很多请求(100秒)来阻止该IP并将其添加到拒绝列表中。
我正在尝试安装Windows Server 2008 R2的防火墙,以便阻止除源自美国IP的stream量之外的所有stream量。 当前的入站防火墙策略设置如下: 阻止几个端口(从任何地方) 允许几个端口/服务(从任何地方) 应用默认操作(块) 所以我需要在允许逻辑之上添加一些逻辑。 我通过微软的文档阅读: http : //technet.microsoft.com/en-us/library/ff602923 ,看到阻止规则应用在允许规则之前 – 所以我看到它有几个选项: 创build一个阻止所有非美国IP的大规模阻止规则 为每个国家/地区/ …创build一个阻止该地区所有知识产权的规则(基本上与scheme1相同,只是制定更多的规则以便于pipe理)。 创build一个只允许US IP的大规模接受规则 我宁愿去第三个选项,因为它应该导致一个较小的规则集。 不过,我担心的是,如果我创build一个默认的“接受美国的一切”规则,它将覆盖默认的阻止行为,并允许美国用户访问以前被默认操作阻止的入站内容。 那么 – 有没有人设置过这样的事情? 如果是这样,你select了什么路线? 编辑:我知道我可以去每个允许的规则,并限制每个与美国的IP列表。 假设我不想这样做,因为这会造成更大的麻烦。
最近我们有一个问题,我们的服务器开始发送500个错误,因为IP地址被阻塞了,而这个IP地址已经被其他地方阻塞了。 它出现了,IP被封锁在各个站点之前,然后被添加到服务器。 我想知道这个错误是如何被触发的,但这是另一个问题。 当这些块被添加时是否有可能find日志?
所以我试图使用.htaccess禁止从本网站获得的可疑垃圾邮件IP地址的大名单(50,000)。 该列表几乎是1M的大小,当我添加列表中的每个地址拒绝指令…但是当我将加载的.htaccess文件应用到服务器它barf和没有页面加载403错误。 我的问题 有一个.htaccess文件的大小有限制吗? 它可以包含在文件中的IP地址的deny from数量有限制吗? 有没有更好的办法做什么即时通讯在服务器级别尝试做(我明白我可以检查在提交过程中的Web应用程序列表,但我想学习的东西)
我有一个叫nginx服务器configuration的“legacy”VHost。 它曾经是一个完整的网站,但它已经退役,所有的内容被删除。 server块现在看起来像这样: server { listen 80; server_name defunct-site.com; return 410; } 还有一些DNSlogging和应用程序仍在我的控制之下,仍指向此服务器,尽pipe我向第三方请求更新其configuration并停止尝试访问该站点,但它仍然获得相对显着的stream量。 不用说,我不能改变我的IP地址,没有显着的努力。 有没有更好的方式告诉这些客户他们的stream量不再受欢迎? 来源IP遍布各地,所以做一个成功的iptables块似乎不太可能。 而且我需要读取足够的HTTP请求才能到达Host:头部,以确保我不会破坏用于合法VHost的stream量。
我有一个运行IIS 7.5的Windows 2008R2服务器。 它正在遭受来自类似知识产权企图的黑客攻击。 我将如何阻止IP范围像51.255.65。*? 以下是添加拒绝限制时呈现给我的UI
有些客户向我们报告,我们的网站不能通过互联网连接。 我们怀疑我们的网站被一些安全软件/防火墙/公共黑名单错误地阻止。 我们怎么能证实,除了一个接一个地尝试呢? 有这么多的安全软件,这是不实际的… 谢谢