那些遇到过的问题

如何使用 Apache2 或 iptables 拒绝没有反向 DNS 的 IP?

Web*_*ide 0 website iptables deny apache-2.2

使用 Apache2 或 iptables,如果访问者的 IP 没有反向 DNS 或根本无法解析,是否有办法拒绝访问者?

我有一个针对具有有效反向 DNS 的特定人群的网站。一些没有反向 DNS 的垃圾邮件发送者和黑客来尝试向我的网站发送垃圾邮件/黑客。

他们被我的垃圾邮件拦截器拒绝/拒绝,但我仍然想阻止他们访问我的网站。

Jan*_*nen 5

由于 DNS 查询速度缓慢,我不会在 Apache 级别执行此操作。

相反,我会在幕后做这件事。例如,将一些自己编写的 shell/perl 脚本放在 Apache 访问日志的尾部,进行 dns 查询,如果它们失败,则只需将 ip 地址添加到(临时)禁止列表中。如果您不愿意为自己编写一些 Perl,您可能可以使用fail2ban来做到这一点。

总之,要小心!即使是一些合法的访问者也可能没有可解析的 dns 名称。

归档时间:

查看次数:

1747 次

最近记录:

9 年,7 月 前
相关归档
使用 iptables 限制与 docker 容器的外部连接的步骤? 33
如何限制会话数? 8
当通过 https 发出原始请求时,Location-header 中的 http 7
在单个端口上使用 iptables 设置端口敲门? 4
让 Apache 要求密码的简单方法,除非来自指定的 IP 3
如何使用 squid 和 iptables 阻止 gmail 网络聊天? 2
跨两节点 apache 集群镜像数据的最佳方式 2
设置iptables规则后无法访问实例 2
服务器 I/O 速率过高是内存使用过多的症状吗? 1
lighttpd 相对于 Apache 有哪些优势 -2
难疑归档
IP 地址 0.0.0.0 和 127.0.0.1 有什么区别? 264
tar - 在提取时删除前导目录组件 142
在 Windows 上使用什么是好的 SSH 服务器? 112
如何在 Ubuntu 上启动/停止 iptables? 100
每 2 小时运行一次 Cron 83
如何在 CentOS 上使用 firewall-cmd 打开特定 IP 地址的端口? 78
IP后面的“斜线”是什么? 66
如何检查远程系统的端口是否已打开(ubuntu) 64
什么是有用的 .screenrc 设置? 54
未知/不支持的存储引擎:InnoDB | MySQL Ubuntu 54