Ich habe Quelle die folgenden IPTables
mit IPSet
als Regel IP
zu blockieren angreifen, aber wenn ich hinzufügen, ein IP
-IPSet
, in meinem nginx
Zugriffsprotokoll angreifen, ich sehe immer noch kontinuierlichen Zugang des Angriffs IP
. Nach einer Weile, vielleicht 3 ~ 5 Minuten, wurde die IP
blockiert.IPTables nicht blockieren IP mit ipset sofort
iptables
~$ sudo iptables -nvL --line-numbers
Chain INPUT (policy ACCEPT 317K packets, 230M bytes)
num pkts bytes target prot opt in out source destination
1 106K 6004K DROP all -- * * 0.0.0.0/0 0.0.0.0/0 match-set Blacklist src
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 match-set Blacklist src
Chain OUTPUT (policy ACCEPT 350K packets, 58M bytes)
num pkts bytes target prot opt in out source destination
ipset
sudo ipset -L
Name: Blacklist
Type: hash:ip
Revision: 4
Header: family inet hashsize 1024 maxelem 65536 timeout 60
Size in memory: 13280
References: 2
Members:
xxx.xxx.xxx.xxx(attacker ip) timeout 0
Ich weiß nicht, warum die Regel sofort Wirkung nicht, was mich nur verrückt machen wie der Angreifer bei mir lacht.
Ich füge ipset
zur iptables
Regel mit -I
Option hinzu, die die Regel an der ersten Position halten sollte. Also vielleicht die Chain INPUT(policy Accept)
den Trick machen?
Bitte helfen Sie mir, vielen Dank.
BTW.
Ich verwende Nginx+Djano/uWSGI
, um meine Anwendung zu implementieren, und ich benutze Shell-Skript, um nginx Log zu analysieren, um böse ip auf Blacklist ipset
zu setzen.
Weitere Details können sein zur Verfügung gestellt, bitte helfen Sie mir, danke – Fogmoon
Sie sollten Ihre iptables Regeln zeigen, nachdem Sie die IP auf die schwarze Liste gesetzt haben. – Fabien
@Fogmoon, lieferte meine Antwort genügend Hintergrund hinter der Frage? Wenn nicht, lassen Sie mich wissen, was noch fehlt. Wenn ja, könntest du bitte das Kopfgeld annehmen und/oder vergeben? Wenn Sie keine Aktion ausführen, wird mindestens die Hälfte des Kopfgelds verloren gehen (in diesem Fall, da keine Antwort 2+ hat, ist alles verloren). Danke im Voraus! – cnst