我最近添加了一个IP地址给我的VPS。 问题是,以前的所有者已经放弃了在这个IP上设置域名的域名。 尽pipe我的防火墙(CSF)拒绝任何对此域的访问,但是我的问题是,由于访问者收到的域名遭到攻击,例如google和Bing等search引擎爬虫,我的服务器上的日志文件中会收到很多错误消息。
以下是从我的负载很重的日志取自path/ var / log / messages中的示例行
client 74.125.181.85#34411: query (cache) 'ns1.the_troublesome_domain.com/A/IN' denied 我还没有成功地鼓励业主改名。 因此,我决定阻止所有前往该域的stream量,以便停止日志文件(不过,我不知道这是否是正确的决定)。 我已经尝试将以下规则添加到Iptables中
iptables -I INPUT -s the_troublesome_domain.com -j DROP
只有得到警告
iptables v1.4.7: host/network `the_troublesome_domain.com' not found
请让我知道你对这个问题的想法。
提前致谢。
-s是为了指定一个IP地址,而你正在尝试configuration的filter将丢弃每个包含该IP源的数据包。 如果您提供了一个DNS实体,则在添加规则时将会parsing为IP地址。 由于该DNSlogging无法parsing,因此规则添加失败。
为了使这个数据包filter正常工作,您需要根据字节偏移量(即深度数据包检测)来匹配请求的logging,并且在任何情况下,这种方法都是错误的。 你将使内核的数据包filter清理数据包,以便它可以丢弃你的名称服务器已经拒绝的stream量。
如果您看到一个使软件处于任何紧张状态的查询负载,我将感到非常惊讶; 这很可能只是让你的日志文件混乱。 如果这将是一个问题,你最好的行动方式是简单地要求一个不同的IP地址。 你没有办法使stream量消失。