.png)
Entonces, veo estas entradas de Apache access.log llegandocadaminuto:
mydomain.com:80 95.211.199.153 - - [19/Apr/2023:23:34:28 +0000] "GET /index.html HTTP/1.1" 200 1425 "-" "Leaf/52 CFNetwork/1402.0.8 Darwin/22.2.0"
Por eso me gusta negar esa dirección IP.
Mi Debian ("… 5.10.0-21-amd64 #1 SMP Debian 5.10.162-1 (2023-01-21) x86_64 GNU/Linux") usa ufwy uwf statusmuestra:
# ufw status
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
WWW Full ALLOW Anywhere
WWW ALLOW Anywhere
WWW Secure ALLOW Anywhere
2235 ALLOW Anywhere
1194/udp ALLOW Anywhere
5432/tcp ALLOW Anywhere
Anywhere DENY 31.204.152.226
OpenSSH (v6) ALLOW Anywhere (v6)
WWW Full (v6) ALLOW Anywhere (v6)
WWW (v6) ALLOW Anywhere (v6)
WWW Secure (v6) ALLOW Anywhere (v6)
2235 (v6) ALLOW Anywhere (v6)
1194/udp (v6) ALLOW Anywhere (v6)
5432/tcp (v6) ALLOW Anywhere (v6)
5432/udp (v6) ALLOW Anywhere (v6)
5433/tcp (v6) ALLOW Anywhere (v6)
5434/tcp (v6) ALLOW Anywhere (v6)
El problema es que sigo recibiendo consultas http cada minuto a pesar de esto.
¿Qué hago mal?
Cuando reviso iptables -L, obtengo una lista larga, alrededor de 180 líneas, pero ninguna menciona esa dirección IP.
Configuré ufw hace años porque había instalado algo que decía que debería usarlo, pero me resulta difícil de usar, en parte porque apenas hay ayuda disponible (no hay página de manual ni ayuda de línea de cmd para cmds específicos, hasta donde puedo). averiguar).
Soy un administrador de Linux bastante inexperto: solo configuro un sistema Linux para ejecutar algunos servicios básicos (Apache, gitlab, postgresql). Estoy un poco por encima de mi cabeza aquí.
También busqué respuestas relacionadas:
- https://serverfault.com/a/1104903/32461no aplica porque
nftablesno responde en la consola. - Tampoco estoy usando Docker.
El servidor es virtual en digitalocean, en caso de que eso importe.
Respuesta1
@jaromanda-x dejó claro dónde estaba mi error:
Agregué la regla DENY con ufw add, pero debería haberla usado ufw insert 1 …para que aparezca antes de las reglas PERMITIR.