那些遇到过的问题

UFW 规则的顺序重要吗?

Tha*_*you 8 firewall spam ufw

当我第一次初始化我的 ufw 时,我做了

ufw default allow outgoing
ufw default deny incoming
ufw allow 80/tcp
ufw allow 22/tcp
Run Code Online (Sandbox Code Playgroud)

在过去一周左右的时间里,我一直在查看我的访问日志并禁止在我的服务器上发出恶意请求的 IP

我会这样做

ufw deny from <ip>
Run Code Online (Sandbox Code Playgroud)

这是我的 ufw status verbose

此处粘贴的所有 IP 均来自病态垃圾邮件发送者;不要怜悯他们

ufw deny from <ip>
Run Code Online (Sandbox Code Playgroud)

我注意到的是ALLOW行动在行动之前DENY

规则的顺序真的重要吗?或者我知道我的 IP 块已经起作用了,我可以平静地休息吗?

附带问题:是否有比手动grep处理恶意请求的访问/错误日志并阻止这些 IP 发出未来请求更有效的方法来处理垃圾邮件请求?

Zor*_*che 12

规则的顺序真的重要吗?

是的,它确实。在这种情况下,拒绝应该是第一位的因为它们更具体(更具体的规则应该放在第一位)。 例子

有没有比手动处理垃圾邮件请求更有效的方法

fail2ban 可以扫描日志,并将 IP 添加到匹配定义模式的多种类型的过滤系统。

归档时间:

查看次数:

5679 次

最近记录:

5 年,1 月 前
相关归档
DDoS 保护服务 - 它们是否足够好? 6
适用于 PCI 兼容办公室的 Cisco ASA 配置 6
使用 iptables 轮换传出 IP 5
IPset 替代方案和防火墙管理 5
阻止、过滤或减少“小报”垃圾邮件(绕过垃圾邮件刺客的电子邮件)? 5
阻止 Google Analytics 会破坏一些应用程序 4
CentOS 7 SNMP 端口总是关闭 3
反垃圾邮件:只允许授权的 SMTP 服务器 1
在 CentOS 6 上配置 Iptables 将我锁定 1
/etc/host.deny 是否会阻止 http 请求? 0
难疑归档
Ping 特定端口 769
rsync 中的归档模式是什么? 215
使用 -X 进行 ssh 连接时,“警告:不受信任的 X11 转发设置失败:未生成 xauth 密钥数据”是什么意思? 164
切换到 IPv6 意味着放弃 NAT。那是件好事儿吗? 116
logrotating 目录及其子目录中的文件 76
为什么 Ubuntu Docker 容器中没有 ifconfig? 73
用于测试 DHCP 服务的命令行程序 66
如果 Windows 服务崩溃,如何自动重新启动它? 63
每个 VHost 有多个“ServerName”? 58
在与可执行文件相同的目录中找不到 .so? 55