标签: blocking

Squid:如何阻止特定 IP 地址的网站?

如何通过鱿鱼阻止特定 IP 的网站?

请给出示例或配置文件的解决方案。

linux proxy ip squid blocking

4
推荐指数
2
解决办法
3万
查看次数

我可以安全地阻止服务器上的所有端口吗

我有一个运行 pleks 的网络服务器,每天都会受到很多攻击。我配置了防火墙,还有一些预定义的服务,如www、ftp等。

我计划阻止除 www 端口和 PLESK 端口之外的所有端口。例如,当我需要 ftp 或 ssh 访问时,我将打开 PLESK 中的端口,然后开始工作。

这是一件好事还是这样做有一些缺点。

有一些端口我不确定,例如 SMTP、POP3、IMAP、DNS。我可以关闭这些端口还是不需要这样做。

iptables port blocking

4
推荐指数
1
解决办法
481
查看次数

Apache IPv4 拒绝指令阻止 IPv6 地址

编辑 我认为过多的“拒绝”行会混淆 apache 以阻止未列出的 IPv4 地址。但是@Ladadadada 的评论让我指出了确切的问题。您可以在下面阅读我的旧问题。问题是,以下行:

deny from 42.1.0.0/19
Run Code Online (Sandbox Code Playgroud)

阻止 IPv6 地址

2a01:4f8:120:8201::2
2a01:1e8:e100:ce::2
Run Code Online (Sandbox Code Playgroud)

这怎么可能?


我有一个非常长的被阻止 IP 地址列表,由块Include内的指令激活Directory

此文件仅包含 IPv4 地址,但我的服务器也阻止了有限数量的 IPv6 地址。它不会阻止所有 IPv6 流量。如果我删除这些块,这些 IPv6 地址可以很好地访问服务器。

最初,块文件将每个 IP 块放在单独的“拒绝”行上。我尝试将它们中的每 40 个组合起来以减少规则数量和文件大小。它仍然没有帮助。但是当我将规则截断为 4-5 条拒绝行时,它按预期工作并且没有阻止 IPv6 地址。

这些是来自访问日志的示例日志。

2a01:4f8:120:8201::2 - - [03/Mar/2013:15:01:07 +0200] "GET /tdf/ HTTP/1.1" 403 387 "-" "MirrorBrain Probe (see http://mirrorbrain.org/probe_info)"
Run Code Online (Sandbox Code Playgroud)

并从错误日志

[Sun Mar 03 15:01:07 2013] [error] [client 2a01:4f8:120:8201::2] client denied by server configuration: /mirror/pub/tdf/
Run Code Online (Sandbox Code Playgroud)

如何列出大量“拒绝”指令?我无法控制机器的防火墙,所以这是不可能的。

blocking apache-2.2

4
推荐指数
1
解决办法
1914
查看次数

如何使用 LAMP 堆栈阻止某些国家/地区访问我的网站?

我有一个我不想被整个国家/地区查看的网站。该网站在 LAMP 服务器上运行。我怎样才能做到这一点?

php lamp blocking apache-2.2

3
推荐指数
1
解决办法
3183
查看次数

在我的局域网中阻止 ssh 隧道导航

我想阻止人们绕过 Opendns 和鱿鱼代理块使用 ssh 隧道访问他们的 pc 主页。我知道我可以解决这个问题与老板交谈,但我也想更好地了解技术上是如何可能的。

ssh-tunnel blocking

3
推荐指数
1
解决办法
1559
查看次数

阻止我们网络中的网站

我们想阻止用户访问 facebook 等网站以及我们网络中的所有网站。所有的连接都通过我们的路由器(linux 机器)。阻止 linux 路由器上的站点的最佳方法是什么?

security linux blocking

2
推荐指数
1
解决办法
1402
查看次数

如何在 ubuntu 上阻止 IP 地址?

我已将 Ubuntu 机器配置为路由器。NAT 配置步骤如下:

        #iptables -F
        #iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
        #iptables-save > /etc/network/iptables
Run Code Online (Sandbox Code Playgroud)

然后将此文件位置保存在 rc.local

#vi /etc/rc.local

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.  
#  
/sbin/iptables-restore < /etc/network/iptables 
# In order to enable or disable this script just change the execution  
# bits.  
#  
# …
Run Code Online (Sandbox Code Playgroud)

ubuntu nat ip iptables blocking

2
推荐指数
1
解决办法
8810
查看次数

使用 IIS 重写模块阻止来自特定 IP 的请求

我正在尝试阻止向我的博客发送大量垃圾邮件的一系列 IP。我无法使用此处描述的解决方案因为它是共享主机,我无法对服务器配置进行任何更改。我只能访问远程 IIS 中的几个选项。

我看到 URL Rewrite 模块有一个阻止请求的选项,所以我尝试使用它。我的规则如下web.config

            <rule name="BlockSpam" enabled="true" stopProcessing="true">
                <match url=".*" />
                <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
                    <add input="{REMOTE_ADDR}" pattern="10\.0\.146\.23[0-9]" ignoreCase="false" />
                </conditions>
                <action type="CustomResponse" statusCode="403" />
            </rule>
Run Code Online (Sandbox Code Playgroud)

不幸的是,如果我把它放在重写规则的末尾,它似乎不会阻止任何东西……如果我把它放在列表的开头,它会阻止一切!似乎没有考虑到条件。

在 UI 中,该stopProcessing选项不可见,true默认情况下。将其更改为falseinweb.config似乎没有任何效果。

我不知道现在该怎么办……有什么想法吗?

iis blocking

2
推荐指数
1
解决办法
1万
查看次数

我可以将访问 apache 网站的权限限制为 IP 地址位于通过 DHCP 分配 IP 地址的 ISP 上的客户端吗?

我有一个网站,我想将其用于管理目的。我需要确保只有来自某些机器的人才能登录。问题是它们在 ISP 网络上。我真的会从 ip/ifconfig 命令获得正确的 IP 地址以使用,还是我必须担心 ISP 正在使用 NAT?

ip blocking apache-2.2

2
推荐指数
1
解决办法
129
查看次数

如何阻止 Java 安装程序?

我们将 PC 发送给需要安装特定版本 Java 的客户;特别是 6.26。我已经禁用了 Java 更新程序,但我想知道是否可以阻止客户手动安装新版本的 Java,而不强制他们以受限用户身份运行。目前,PC 以本地管理员身份运行 Windows 7 64 位。

也许是提供黑名单功能的应用程序?我还使用IE9 Blocker Toolkit来禁用 Internet Explorer 9 安装。Java有可能的等价物吗?

根据评论进行编辑- Java 与我们网站上的 Java 小程序一起使用,而不是一个独立的应用程序。我无权更改我们的网站以与较新版本的软件兼容。我只是想限制更新 Java 的能力,以减少支持呼叫的数量。

windows windows-7 java blocking

1
推荐指数
1
解决办法
1309
查看次数

标签 统计

blocking ×10

apache-2.2 ×3

ip ×3

iptables ×2

linux ×2

iis ×1

java ×1

lamp ×1

nat ×1

php ×1

port ×1

proxy ×1

security ×1

squid ×1

ssh-tunnel ×1

ubuntu ×1

windows ×1

windows-7 ×1