Score:0

ตั้งค่ารายการกฎการบล็อกจำนวนมากจากรายการ ip หรือวิธีที่ดีกว่าในการทำสิ่งต่างๆ

ธง in

ตกลงเกือบจะคล้ายกันได้รับการถามมาก่อน แต่แตกต่างกันเล็กน้อย

ฉันมีเซิร์ฟเวอร์โฮมแล็บที่ฉันซื้อมาเพื่อเรียนรู้ และลงเอยด้วยการใช้บริการบางอย่าง หนึ่งในนั้นคือเซิร์ฟเวอร์สื่อ และเนื่องจากฉันต้องการเปิด และเนื่องจากกลุ่ม reddit opendirectories พบ ip ของฉันและตะโกนบอกคนทั้งโลก ฉันจึงเริ่มมีทราฟฟิกจำนวนมากจากสถานที่ต่างๆ เช่น อินเดียและแอฟริกา ที่นำไซต์ของตนเองมาที่ฉัน ไลบรารีสื่อเพื่อสร้างทราฟฟิกและเงินให้กับพวกเขา ฉันไม่ชอบสิ่งนี้เลยสักนิด ดังนั้นด้วยความช่วยเหลือจากเพื่อน ฉันจึงได้ ufw และเริ่มบล็อกผู้กระทำความผิดอย่างการตีตัวตุ่นก่อน จากนั้นตามด้วยระยะที่ใหญ่ขึ้น ในที่สุดฉันก็พบหนึ่งในเว็บไซต์เหล่านั้นที่คุณคลิกประเทศที่คุณไม่ต้องการ และมันสร้างรายการ ip/subs ที่ฉันลองแล้ว

""ขณะอ่านบรรทัด; ทำ ufw ปฏิเสธจาก $line เป็นใดๆ; เสร็จแล้ว < lowtrust.txt""

เพื่อสร้างกฎ ufw สิ่งนี้เริ่มต้นอย่างรวดเร็วด้วยหลาย ๆ ครั้งต่อวินาที แต่ในไม่ช้าก็ช้าลงเป็นกฎทุก ๆ สิบวินาที จากนั้นฉันก็หมดไฟไปหนึ่งวันและเสียที่อยู่ไปหลังจากผ่านไปสิบวัน ฉันลองอีกครั้งโดยใช้

""แมว lowtrust.txt | awk '/^[^#]/ { พิมพ์ $1 }' | sudo xargs -I {} ufw ปฏิเสธจาก {} ถึงใดๆ""

ที่มีปัญหาคล้ายกัน มี 110,000 บรรทัดในรายการ! และการสร้างรายการเพื่ออนุญาตมากกว่าปฏิเสธก็ไม่แตกต่างกันมากนัก

จากสิ่งที่ฉันได้อ่านนี่ยังห่างไกลจากความเหมาะสมและจะต้องเสียค่าปรับความเร็ว

ดังนั้นยกเว้นการซื้อไฟร์วอลล์ฮาร์ดแวร์ (จากนั้นจะทำทั้งหมดนี้อีกครั้งเพื่อค้นหาวิธีรับรายการกฎ 110k ในกล่องที่อาจต้องการให้ฉันพิมพ์ลงในเว็บอินเตอร์เฟสทีละรายการ) ... ฉันจะทำอย่างไร ทำ?

นี่เป็นเพียงสำหรับพอร์ต 80 btw บริการอื่น ๆ ฉันไม่รังเกียจที่จะมีใครใช้ ฉันแค่ต้องการหยุดไม่ให้ผู้คนดาวน์โหลดไฟล์ 50tb ซ้ำ ๆ ทุกวันตลอด 24 ชั่วโมงทุกวันตลอด 24 ชั่วโมงทุกเดือน ฉันไม่ต้องการให้ผู้คนลงทะเบียนและเข้าสู่ระบบ ซึ่งขัดต่อหลักการของฉันเกี่ยวกับไซต์นี้ และมันสนับสนุนเฉพาะผู้ที่ดุร้ายและก่อกวนเท่านั้น อย่างที่ฉันพูด ฉันเรียนรู้ว่ากล่องเก่านี้ไม่ปลอดภัยเลย

อีกสิ่งหนึ่ง และฉันไม่แน่ใจว่าเกี่ยวข้องกัน แต่ฉันสามารถหยุดไม่ให้ผู้คนเข้าถึงเซิร์ฟเวอร์ของฉันโดยใช้ ip ได้หรือไม่ ทราฟฟิกที่ไม่ดีส่วนใหญ่มาแบบนั้นมากกว่าจากส่วนหน้าของ url/หน้าเว็บของฉัน นี่คือสิ่งที่ฉันจะทำจากเซิร์ฟเวอร์ เราเตอร์ หรือผู้ให้บริการโดเมนของฉัน (namecheap)

แก้ไข: ใช่ ฉันรู้เกี่ยวกับ VPN และ Cloudflare แต่มันสำคัญสำหรับฉันที่ฉันไม่พึ่งพาบริการภายนอก

ipset จะทำสิ่งที่ฉันขอ?

A.B avatar
cl flag
A.B
ดูที่นั่น: https://manpages.debian.org/xtables-addons-common/xtables-addons.8#geoip

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา