正式站系統是Ubuntu 16.04.6
一、今天一個項目有百度爬出,在nginx中封掉還在一直爬取,都403還不停爬取
二、在uwf封掉爬出ip,想封掉80端口沒有用,然后封掉整個網段還是沒有用,尷尬
三、放出終極大招
UFW(iptables)規則的匹配基於規則出現的順序, 一旦匹配某個規則,檢查便會停止。因此,如果某個規則允許訪問TCP端口22(如使用udo ufw allow 22), 后面另一個規則指示攔截某個IP地址(如使用 ufw deny proto tcp from 202.54.1.1 to any port 22)。 最終,允許訪問TCP端口22的規則會被使用,而后一個攔截黑客IP地址 202.54.1.1 卻沒有被使用。 這都是由於規則的順序造成的。為避免這類問題, 你需要編輯 /etc/ufw/before.rules文件, 在“# End required lines”之后"Block an IP Address"添加規則。
在/etc/ufw/before.rules文件添加規則之后里面生效了,百度爬蟲就死翹翹了 # End required lines # Block spammers -A ufw-before-input -s 123.125.71.0/24 -j DROP -A ufw-before-input -s 220.181.108.0/24 -j DROP 保存並關閉文件。***,讓防火牆重新加載配置信息: sudo ufw reload