所以,我看到這些 Apache access.log 條目進來每一個分鐘:
mydomain.com:80 95.211.199.153 - - [19/Apr/2023:23:34:28 +0000] "GET /index.html HTTP/1.1" 200 1425 "-" "Leaf/52 CFNetwork/1402.0.8 Darwin/22.2.0"
所以我想拒絕那個IP位址。
我的 Debian (“… 5.10.0-21-amd64 #1 SMP Debian 5.10.162-1 (2023-01-21) x86_64 GNU/Linux”) 使用ufw,並uwf status顯示:
# ufw status
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
WWW Full ALLOW Anywhere
WWW ALLOW Anywhere
WWW Secure ALLOW Anywhere
2235 ALLOW Anywhere
1194/udp ALLOW Anywhere
5432/tcp ALLOW Anywhere
Anywhere DENY 31.204.152.226
OpenSSH (v6) ALLOW Anywhere (v6)
WWW Full (v6) ALLOW Anywhere (v6)
WWW (v6) ALLOW Anywhere (v6)
WWW Secure (v6) ALLOW Anywhere (v6)
2235 (v6) ALLOW Anywhere (v6)
1194/udp (v6) ALLOW Anywhere (v6)
5432/tcp (v6) ALLOW Anywhere (v6)
5432/udp (v6) ALLOW Anywhere (v6)
5433/tcp (v6) ALLOW Anywhere (v6)
5434/tcp (v6) ALLOW Anywhere (v6)
問題是儘管如此,我仍然每分鐘都會收到 http 查詢。
我做錯了什麼?
當我檢查時iptables -L,我得到一個很長的列表,大約 180 行,但沒有一個提到該 IP 位址。
我幾年前確實設定了ufw,因為我安裝了一些東西,說我應該使用它,但我發現它很難使用,部分原因是幾乎沒有幫助(沒有手冊頁,也沒有針對特定命令的命令列幫助)弄清楚)。
我是一個相當缺乏經驗的 Linux 管理員 - 我只設定了一個 Linux 系統來運行一些基本服務(Apache、gitlab、postgresql)。我有點不知所措了。
我也找了相關的答案:
- https://serverfault.com/a/1104903/32461不適用,因為
nftables在控制台中沒有響應。 - 我也不使用docker。
該伺服器是 digitalocean 上的虛擬伺服器,以防萬一。
答案1
@jaromanda-x 明確指出了我的錯誤所在:
我已經添加了 DENY 規則ufw add,但我應該使用它ufw insert 1 …,以便它出現在 ALLOW 規則之前。