Score:0

Firewalld ไม่บล็อกคำขอ https บนพอร์ต 443

เรียกใช้เซิร์ฟเวอร์ LEMP บน Ubuntu 20.04 โดยมีไฟร์วอลล์เป็นไฟร์วอลล์ มีการติดตั้งเว็บไซต์ Wordpress บางแห่ง บางครั้ง ip กำลังตอก xmlrpc.php สร้างโหลดที่สูงขึ้น

ในการบล็อก ip: firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=20.211.91.32/32 cancel" ตาม คู่มือนี้

กำลังทำงาน: firewall-cmd --list-all

สาธารณะ (ใช้งานอยู่)
  เป้าหมาย: ค่าเริ่มต้น
  icmp-block-inversion: ไม่
  อินเทอร์เฟซ: eth0
  แหล่งที่มา: 
  บริการ: dhcpv6-client ssh
  พอร์ต: 110/tcp 443/tcp 80/tcp 2222/tcp 587/tcp 25/tcp 35000-35999/tcp 143/tcp 21/tcp 22/tcp 53/tcp 995/tcp 53/udp 993/tcp 2053/tcp 7 /tcp 8443/tcp 5349/tcp 49152-65535/udp 5349/udp 2083/tcp
  โปรโตคอล: 
  สวมหน้ากาก: ไม่
  พอร์ตไปข้างหน้า: 
  พอร์ตต้นทาง: 
  icmp บล็อก: 
  กฎมากมาย: 
    rule family="ipv4" source address="20.211.91.32/32" ปฏิเสธ

กำลังทำงาน: iptables --list

เชน IN_public_deny (อ้างอิง 1 รายการ)
เป้าหมาย prot เลือกปลายทางต้นทาง         
ปฏิเสธทั้งหมด - 20.211.91.32 ทุกที่ที่ปฏิเสธด้วย icmp-port- ไม่สามารถเข้าถึงได้

และยังคง ip สามารถสร้างคำขอ https เมื่อตรวจสอบบันทึก

20.211.91.32 - - [10/เม.ย./2022:15:42:07 +0200] "POST //xmlrpc.php HTTP/2.0" 200 235 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit /537.36 (KHTML เช่น Gecko) Chrome/78.0.3904.108 Safari/537.36"

เหตุใดไฟร์วอลล์จึงไม่บล็อกคำขอ https เหล่านี้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา