打赏
总是在收费服务程序上看到不断很多连接,分析发现是两个IP在不断连接它。于是对此服务进行了修改,将此IP放入了黑名单。估计博客出现问题也有可能是类似问题导致的。
看来是得用用防火墙,哪怕这个ufw比较简单。
gufw是它的图形界面工具,需要单独安装。
ufw disable 关闭
ufw enable 开启
ufw status 查看规则
ufw reload 重启防火墙
ufw status numbered 查询规则序号,便于删除 ufw delete 3
ufw reset 关闭并重置防火墙至默认安装状态
ufw default allow 默认允许外部访问本机
ufw allow 53 允许外部访问53端口
ufw deny 53 拒绝外部访问53端口
ufw limit ssh/tcp 限制ssh tcp协议连接本机次数 (启用限制规则后,ufw允许连接,但30秒内连接次数高于6次时拒绝该IP访问)
将在配置文件中看到增加了以下项:
### tuple ### limit tcp 22 0.0.0.0/0 any 0.0.0.0/0 in
-A ufw-user-input -p tcp --dport 22 -m conntrack --ctstate NEW -m recent --set
-A ufw-user-input -p tcp --dport 22 -m conntrack --ctstate NEW -m recent --update --seconds 30 --hitcount 6 -j ufw-user-limit
-A ufw-user-input -p tcp --dport 22 -j ufw-user-limit-accept
ufw allow from 192.168.0.1 允许某个IP地址访问本机所有端口
ufw allow proto tcp from 220.181.108.0/24 to any port 443 允许220.181.108.0/24这个IP段的IP访问本机的443端口
ufw deny proto tcp from 202.54.1.1 to any port 22 阻断IP地址202.54.1.1访问tcp 22端口
netstat -ntu 查看本地IP连接
配置的内容主要是在/etc/ufw/user.rules中,也可以直接编辑它。注意:在修改规则时,注释中的规则也应该一同修改。
那么问题来了:我要如何禁止国外IP的端口连接请求呢?