如何通过鱿鱼阻止特定 IP 的网站?
请给出示例或配置文件的解决方案。
我有一个运行 pleks 的网络服务器,每天都会受到很多攻击。我配置了防火墙,还有一些预定义的服务,如www、ftp等。
我计划阻止除 www 端口和 PLESK 端口之外的所有端口。例如,当我需要 ftp 或 ssh 访问时,我将打开 PLESK 中的端口,然后开始工作。
这是一件好事还是这样做有一些缺点。
有一些端口我不确定,例如 SMTP、POP3、IMAP、DNS。我可以关闭这些端口还是不需要这样做。
编辑 我认为过多的“拒绝”行会混淆 apache 以阻止未列出的 IPv4 地址。但是@Ladadadada 的评论让我指出了确切的问题。您可以在下面阅读我的旧问题。问题是,以下行:
deny from 42.1.0.0/19
阻止 IPv6 地址
2a01:4f8:120:8201::2
2a01:1e8:e100:ce::2
这怎么可能?
我有一个非常长的被阻止 IP 地址列表,由块Include内的指令激活Directory。
此文件仅包含 IPv4 地址,但我的服务器也阻止了有限数量的 IPv6 地址。它不会阻止所有 IPv6 流量。如果我删除这些块,这些 IPv6 地址可以很好地访问服务器。
最初,块文件将每个 IP 块放在单独的“拒绝”行上。我尝试将它们中的每 40 个组合起来以减少规则数量和文件大小。它仍然没有帮助。但是当我将规则截断为 4-5 条拒绝行时,它按预期工作并且没有阻止 IPv6 地址。
这些是来自访问日志的示例日志。
2a01:4f8:120:8201::2 - - [03/Mar/2013:15:01:07 +0200] "GET /tdf/ HTTP/1.1" 403 387 "-" "MirrorBrain Probe (see http://mirrorbrain.org/probe_info)"
并从错误日志
[Sun Mar 03 15:01:07 2013] [error] [client 2a01:4f8:120:8201::2] client denied by server configuration: /mirror/pub/tdf/
如何列出大量“拒绝”指令?我无法控制机器的防火墙,所以这是不可能的。
我有一个我不想被整个国家/地区查看的网站。该网站在 LAMP 服务器上运行。我怎样才能做到这一点?
我想阻止人们绕过 Opendns 和鱿鱼代理块使用 ssh 隧道访问他们的 pc 主页。我知道我可以解决这个问题与老板交谈,但我也想更好地了解技术上是如何可能的。
我们想阻止用户访问 facebook 等网站以及我们网络中的所有网站。所有的连接都通过我们的路由器(linux 机器)。阻止 linux 路由器上的站点的最佳方法是什么?
我已将 Ubuntu 机器配置为路由器。NAT 配置步骤如下:
#iptables -F
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#iptables-save > /etc/network/iptables
然后将此文件位置保存在 rc.local
#vi /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
/sbin/iptables-restore < /etc/network/iptables
# In order to enable or disable this script just change the execution
# bits.
#
# …我正在尝试阻止向我的博客发送大量垃圾邮件的一系列 IP。我无法使用此处描述的解决方案,因为它是共享主机,我无法对服务器配置进行任何更改。我只能访问远程 IIS 中的几个选项。
我看到 URL Rewrite 模块有一个阻止请求的选项,所以我尝试使用它。我的规则如下web.config:
<rule name="BlockSpam" enabled="true" stopProcessing="true">
<match url=".*" />
<conditions logicalGrouping="MatchAll" trackAllCaptures="false">
<add input="{REMOTE_ADDR}" pattern="10\.0\.146\.23[0-9]" ignoreCase="false" />
</conditions>
<action type="CustomResponse" statusCode="403" />
</rule>
不幸的是,如果我把它放在重写规则的末尾,它似乎不会阻止任何东西……如果我把它放在列表的开头,它会阻止一切!似乎没有考虑到条件。
在 UI 中,该stopProcessing选项不可见,true默认情况下。将其更改为falseinweb.config似乎没有任何效果。
我不知道现在该怎么办……有什么想法吗?
我有一个网站,我想将其用于管理目的。我需要确保只有来自某些机器的人才能登录。问题是它们在 ISP 网络上。我真的会从 ip/ifconfig 命令获得正确的 IP 地址以使用,还是我必须担心 ISP 正在使用 NAT?
我们将 PC 发送给需要安装特定版本 Java 的客户;特别是 6.26。我已经禁用了 Java 更新程序,但我想知道是否可以阻止客户手动安装新版本的 Java,而不强制他们以受限用户身份运行。目前,PC 以本地管理员身份运行 Windows 7 64 位。
也许是提供黑名单功能的应用程序?我还使用IE9 Blocker Toolkit来禁用 Internet Explorer 9 安装。Java有可能的等价物吗?
根据评论进行编辑- Java 与我们网站上的 Java 小程序一起使用,而不是一个独立的应用程序。我无权更改我们的网站以与较新版本的软件兼容。我只是想限制更新 Java 的能力,以减少支持呼叫的数量。