Security 编辑my/etc/host.deny
我被中国欺骗了,不知道为什么我不能阻止他们对我服务器的请求 //host.denySecurity 编辑my/etc/host.deny,security,unix,firewall,hosts,Security,Unix,Firewall,Hosts,我被中国欺骗了,不知道为什么我不能阻止他们对我服务器的请求 //host.deny ALL: item.taobao.com ALL: 117.25.128.* 但是当我在我的Web服务器tail-f/var/log/apache2/error.log上查看错误日志时,请求仍然被允许通过 问题:为什么我的host.deny配置不起作用?Hosts deny不会阻止每个套接字连接,只会阻止依赖Hosts.deny的应用程序,Hosts.deny是ssh、inetd和其他一些应用程序。要阻止所有连
ALL: item.taobao.com
ALL: 117.25.128.*
但是当我在我的Web服务器tail-f/var/log/apache2/error.log
上查看错误日志时,请求仍然被允许通过
问题:为什么我的host.deny配置不起作用?Hosts deny不会阻止每个套接字连接,只会阻止依赖Hosts.deny的应用程序,Hosts.deny是ssh、inetd和其他一些应用程序。要阻止所有连接,您需要使用
iptables
它因发行版而异,但命令行类似于:
iptables -A INPUT -s 117.25.128.0/24 -j DROP
您需要使用符号(即,
a.b.c.d/x
)来确定范围。要通配符最后一个数字(C类网络),请将其更改为零并使用/24
。对于最后两个IP,将其更改为零并使用/16
我被中国控制了…-英雄联盟我投票结束这个问题,因为它属于@KeithThompson,我甚至不知道这个社区可能会尝试iptables
?(我来自中国,没关系)@KevinGuan是的,我试过iptablesiptables-A INPUT-s 117.25.128.13-j DROP
,但还是通过了。(你知道氧气是什么吗:D)啊,这可能是我一直在使用的通配符selector@KevinGuan所以我想我需要用-I代替-A在文件的开头输入它,而不是在文件的底部(-A),显然优先级是第一个匹配规则,谢谢你的帮助。@jordanavis:啊,是的。没问题:P