ok vì vậy gần như tương tự đã được hỏi trước nhưng khác biệt nhỏ
tôi có một máy chủ homelab mà tôi đã mua để học và nó đã thực hiện một số dịch vụ.
một trong số đó là máy chủ phương tiện và vì tôi muốn nó mở, VÀ vì nhóm reddit opendirectories tình cờ biết được ip của tôi và hét lên với cả thế giới, tôi bắt đầu có lưu lượng truy cập lớn từ những nơi như Ấn Độ và Châu Phi, những người đang hướng các trang web của riêng họ đến trang web của tôi thư viện phương tiện để tạo lưu lượng truy cập và tiền cho họ.
Tôi hơi không hài lòng về điều này nên với sự giúp đỡ của một người bạn, tôi đã tiếp cận và bắt đầu chặn những kẻ phạm tội như whack-a-mole trước, sau đó ở phạm vi lớn hơn.
cuối cùng, tôi đã tìm thấy một trong những trang web mà bạn nhấp vào các quốc gia mà bạn không muốn và nó tạo ra một danh sách ip/sub mà sau đó tôi đã thử
"" trong khi đọc dòng; làm ufw từ chối từ $line đến bất kỳ; xong < lowtrust.txt""
để xây dựng các quy tắc ufw. Quá trình này bắt đầu nhanh với nhiều quy tắc mỗi giây nhưng nhanh chóng bị chậm lại thành quy tắc cứ sau mười giây. sau đó tôi bị mất điện trong một ngày và mất chỗ ở sau mười ngày lẩn trốn.
tôi đã thử lại bằng cách sử dụng
"" mèo lowtrust.txt | awk '/^[^#]/ { in $1 }' | Sudo xargs -I {} ufw từ chối {} thành bất kỳ""
với các vấn đề tương tự. có 110000 dòng trong danh sách! và xây dựng một danh sách để cho phép thay vì từ chối không khác nhiều.
theo những gì tôi đã đọc thì điều này còn lâu mới tối ưu và sẽ bị phạt do tốc độ.
vì vậy, ngoại trừ việc mua một tường lửa phần cứng (và sau đó xem lại tất cả những điều này để tìm hiểu cách lấy danh sách 110 nghìn quy tắc trên một hộp có thể muốn tôi nhập từng quy tắc một vào giao diện web)... tôi sẽ làm gì làm?
đây chỉ dành cho cổng 80 btw, các dịch vụ khác tôi không phiền khi có ai sử dụng, tôi chỉ muốn ngăn mọi người sử dụng tối đa tôi 24/7 liên tục tải xuống 50tb tệp mỗi tháng.
tôi không muốn bắt mọi người đăng ký và đăng nhập, điều đó trái với nguyên tắc của tôi đối với trang web và nó sẽ chỉ khuyến khích những kẻ vũ phu và phá hoại. như tôi đã nói, tôi đang học nên chiếc hộp cũ này không an toàn lắm.
một điều khác và tôi không chắc về mức độ liên quan, nhưng tôi có thể ngăn mọi người truy cập máy chủ của mình bằng ip không? hầu hết lưu lượng truy cập xấu đến như vậy chứ không phải từ giao diện người dùng url/trang web của tôi. đây có phải là điều tôi sẽ làm từ máy chủ, bộ định tuyến hoặc nhà cung cấp tên miền của mình không (namecheap)
chỉnh sửa: vâng, tôi biết về vpn và cloudflare nhưng điều quan trọng đối với tôi là tôi không phụ thuộc vào các dịch vụ bên ngoài.
ipset sẽ làm những gì tôi yêu cầu?
