编辑我的 /etc/host.deny
Editing my /etc/host.deny
我被中国骗了,不知道为什么我不能阻止他们对我服务器的请求。
//host.deny
ALL: item.taobao.com
ALL: 117.25.128.*
但是当我在我的网络服务器上查看错误日志时 tail -f /var/log/apache2/error.log 请求仍然被允许通过。
问题:为什么我的 host.deny 配置不工作?
Hosts deny 不会阻止每个套接字连接,只会阻止依赖 hosts.deny 的应用程序,即 ssh、inetd 和其他一些。要阻止您需要使用 iptables 的所有连接。
它因发行版而异,但命令行类似于:
iptables -A INPUT -s 117.25.128.0/24 -j DROP
您需要使用 CIDR 表示法(即 a.b.c.d/x)来确定范围。要通配最后一位数字,请将其(class C 网络)更改为零并使用 /24。对于最后两个 IP,将它们更改为零并使用 /16.
我被中国骗了,不知道为什么我不能阻止他们对我服务器的请求。
//host.deny
ALL: item.taobao.com
ALL: 117.25.128.*
但是当我在我的网络服务器上查看错误日志时 tail -f /var/log/apache2/error.log 请求仍然被允许通过。
问题:为什么我的 host.deny 配置不工作?
Hosts deny 不会阻止每个套接字连接,只会阻止依赖 hosts.deny 的应用程序,即 ssh、inetd 和其他一些。要阻止您需要使用 iptables 的所有连接。
它因发行版而异,但命令行类似于:
iptables -A INPUT -s 117.25.128.0/24 -j DROP
您需要使用 CIDR 表示法(即 a.b.c.d/x)来确定范围。要通配最后一位数字,请将其(class C 网络)更改为零并使用 /24。对于最后两个 IP,将它们更改为零并使用 /16.