Rularea unui server LEMP pe ubuntu 20.04 cu firewalld ca firewall. Unele site-uri Wordpress sunt instalate. Uneori, un ip lovește xmlrpc.php creând încărcări mai mari.
Pentru a bloca un ip: firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=20.211.91.32/32 reject" conform acest ghid
Rulează: firewall-cmd --list-all
public (activ)
target: implicit
icmp-block-inversion: nu
interfețe: eth0
surse:
servicii: dhcpv6-client ssh
porturi: 110/tcp 443/tcp 80/tcp 2222/tcp 587/tcp 25/tcp 35000-35999/tcp 143/tcp 21/tcp 22/tcp 53/tcp 53/tcp 53/tcp 903/tcp 903/tcp 903/tcp 35999 /tcp 8443/tcp 5349/tcp 49152-65535/udp 5349/udp 2083/tcp
protocoale:
mascarada: nu
porturi înainte:
porturi sursă:
icmp-blocks:
reguli bogate:
rule family="ipv4" adresa sursă="20.211.91.32/32" respinge
Rulează: iptables --list
Lanț IN_public_deny (1 referințe)
target prot opt sursă destinație
REJECT all -- 20.211.91.32 anywhere reject-with icmp-port-unreachable
Și totuși, ip-ul poate face solicitări https atunci când verifică jurnalul
20.211.91.32 - - [10/Apr/2022:15:42:07 +0200] „POST //xmlrpc.php HTTP/2.0” 200 235 „-” „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWeb /537.36 (KHTML, ca Gecko) Chrome/78.0.3904.108 Safari/537.36"
De ce firewalld nu blochează aceste solicitări https?
