我有一個租用的專用伺服器,用於託管某些服務。
出於安全原因,我創建了一個規則鏈,它將檢查列出的 DDNS 位址並僅連接到匹配的連接。這似乎比國家阻止或接受更好。
前任。
-A ACCEPT_PERSONAL -s xxx.dns.com -j 接受
-A ACCEPT_PERSONAL -s yyy.dns.com -j 接受
它運行良好一段時間,但幾天后突然我無法訪問我的伺服器。經過託管的一些支援後,我能夠透過 webmin 進行訪問,並發現 iptable 中的 DDNS 位址已替換為實際 IP,並且由於某種原因它們已更改。
對發生的事情有什麼想法嗎?我檢查了 cron 作業,尤其是每週一次,但找不到任何可疑的東西。
我還使用 Webmin 來設定值
答案1
DNS 解析發生在防火牆規則載入到核心之前,因此您無法使用 iptables 執行您想要執行的操作。
答案2
您提到您正在檢查列出的 DDNS 位址。我多次發現這些清單並不是 100% 可靠。我自己的靜態 IP 在某些清單中被歸類為動態。因此,您嘗試存取電腦的公用 IP 也可能進入了 DDNS 清單。如果你想保護你的系統免受 SSH 攻擊,我建議你這樣想拒絕主機
答案3
正如 womble 所說,iptables 在載入規則時進行名稱解析。您可能想要使用管理訪問hosts.allow,例如
sshd: xxx.dns.com
sshd: yyy.dns.com
您也可以使用sshd_config.任何一種方法都會在連接時找到您的地址。
答案4
失敗2禁止在我的虛擬伺服器上非常適合我。它可以配置為與多個服務、ssh、ftp 等一起使用。在 X 次嘗試登入您的伺服器失敗後,它將使用 iptables 自動禁止該 IP 一段時間。