.png)
따라서 이러한 Apache access.log 항목이 들어오는 것을 볼 수 있습니다.모든분:
mydomain.com:80 95.211.199.153 - - [19/Apr/2023:23:34:28 +0000] "GET /index.html HTTP/1.1" 200 1425 "-" "Leaf/52 CFNetwork/1402.0.8 Darwin/22.2.0"
그래서 나는 그 IP 주소를 거부하고 싶습니다.
내 Debian("… 5.10.0-21-amd64 #1 SMP Debian 5.10.162-1 (2023-01-21) x86_64 GNU/Linux")은 를 사용 ufw하고 uwf status다음을 보여줍니다.
# ufw status
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
WWW Full ALLOW Anywhere
WWW ALLOW Anywhere
WWW Secure ALLOW Anywhere
2235 ALLOW Anywhere
1194/udp ALLOW Anywhere
5432/tcp ALLOW Anywhere
Anywhere DENY 31.204.152.226
OpenSSH (v6) ALLOW Anywhere (v6)
WWW Full (v6) ALLOW Anywhere (v6)
WWW (v6) ALLOW Anywhere (v6)
WWW Secure (v6) ALLOW Anywhere (v6)
2235 (v6) ALLOW Anywhere (v6)
1194/udp (v6) ALLOW Anywhere (v6)
5432/tcp (v6) ALLOW Anywhere (v6)
5432/udp (v6) ALLOW Anywhere (v6)
5433/tcp (v6) ALLOW Anywhere (v6)
5434/tcp (v6) ALLOW Anywhere (v6)
문제는 이것에도 불구하고 여전히 매분마다 http 쿼리를 계속 받고 있다는 것입니다.
내가 뭘 잘못한 걸까요?
을 확인하면 iptables -L약 180줄의 긴 목록이 표시되지만 그 중 어느 것도 해당 IP 주소를 언급하지 않습니다.
몇 년 전에 ufw를 사용해야 한다는 내용을 설치했기 때문에 ufw를 설정했지만 부분적으로 도움말을 거의 사용할 수 없기 때문에 사용하기가 어렵습니다(맨 페이지도 없고 특정 cmd에 대한 cmdline 도움말도 없습니다. 가능한 한). 알아내다).
저는 경험이 부족한 Linux 관리자입니다. 일부 기본 서비스(Apache, gitlab, postgresql)를 실행하기 위한 Linux 시스템만 설정했습니다. 나는 여기에서 약간 벗어나 있다.
나는 또한 관련 답변을 찾았습니다.
- https://serverfault.com/a/1104903/32461
nftables콘솔에서 응답하지 않기 때문에 적용되지 않습니다 . - 나는 또한 도커를 사용하지 않습니다.
중요한 경우 서버는 digitalocean의 가상 서버입니다.
답변1
@jaromanda-x는 내 실수가 어디에 있는지 분명히 밝혔습니다.
를 사용하여 DENY 규칙을 추가했지만 ALLOW 규칙 앞에 오도록 ufw add사용해야 했습니다 .ufw insert 1 …