Chạy máy chủ LEMP trên Ubuntu 20.04 với tường lửa làm tường lửa. Một số trang Wordpress được cài đặt. Đôi khi một ip đang đập xmlrpc.php tạo tải cao hơn.
Để chặn ip: tường lửa-cmd -- Permanent --add-rich-rule="rule family=ipv4 source address=20.211.91.32/32 reject" theo hướng dẫn này
Đang chạy: tường lửa-cmd --list-all
công khai (đang hoạt động)
mục tiêu: mặc định
icmp-block-đảo ngược: không
giao diện: eth0
nguồn:
dịch vụ: dhcpv6-client ssh
cổng: 110/tcp 443/tcp 80/tcp 2222/tcp 587/tcp 25/tcp 35000-35999/tcp 143/tcp 21/tcp 22/tcp 53/tcp 995/tcp 53/udp 993/tcp 2053/tcp 2087 /tcp 8443/tcp 5349/tcp 49152-65535/udp 5349/udp 2083/tcp
giao thức:
hóa trang: không
cổng chuyển tiếp:
cổng nguồn:
khối icmp:
Quy tắc phong phú:
gia đình quy tắc="ipv4" địa chỉ nguồn="20.211.91.32/32" từ chối
Đang chạy: iptables --list
Chuỗi IN_public_deny (1 tài liệu tham khảo)
đích prot opt nguồn đích
TỪ CHỐI tất cả -- 20.211.91.32 ở mọi nơi từ chối-với icmp-port-không thể truy cập
Và ip vẫn có thể thực hiện các yêu cầu https khi kiểm tra nhật ký
20.211.91.32 - - [10/Apr/2022:15:42:07 +0200] "POST //xmlrpc.php HTTP/2.0" 200 235 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit /537.36 (KHTML, như Gecko) Chrome/78.0.3904.108 Safari/537.36"
Tại sao tường lửa không chặn các yêu cầu https này?
