前几天在自己服务器上无意间翻查 btmp 日志发现不少频繁尝试登录失败的日志,看 ip 大多数境外,于是把收藏了的 geoip 干货拿出来“学习了一下”,成功 DROP 了大部分境外请求。可观察了几天还是会有少量的境内 ip 或漏网的境外 ip 扫过来,于是干脆加一个自己手动添加的 ip 库。
但我发现每次更新 ip 库后,新添加上去的 ip 依然无拦截到,除非我在 iptables 删除库对应的规则再写入。对于 geoip 这种读数据库的模块,是不是有什么正确姿势让 iptables 重新去加载数据库?
(另外也想问问,为何仍有境内 ip 扫描境内服务器?同一个 ip 基本是每分钟两三个尝试登录,然后每天大概有两三个这个的 ip ,封了后第二天又有另外的两三个新的 ip ,如此持续并重复。需要对这种境内 ip 反手一个举报?)
但我发现每次更新 ip 库后,新添加上去的 ip 依然无拦截到,除非我在 iptables 删除库对应的规则再写入。对于 geoip 这种读数据库的模块,是不是有什么正确姿势让 iptables 重新去加载数据库?
(另外也想问问,为何仍有境内 ip 扫描境内服务器?同一个 ip 基本是每分钟两三个尝试登录,然后每天大概有两三个这个的 ip ,封了后第二天又有另外的两三个新的 ip ,如此持续并重复。需要对这种境内 ip 反手一个举报?)
1
Select Language