Fail2Ban 在 CentOS7 中使用 firewallcmd-ipset 屏蔽IP地址
CentOS7 启用 Firewalld 防火墙的情况下,默认情况下是使用的 firewallcmd-rich-rules 进行IP地址屏蔽,但是 firewallcmd-rich-rules 在需要屏蔽大量IP的时候效率非常低,重载时需要等待很久。
ipset标签存档
通过防火墙设置仅允许CDN访问源站
使用 CDN,一般都是出于加速和安全防护的目的,但是即使套了CDN,也有可能有恶意请求直接绕过CDN直接访问源站,导致CDN的相关防护措施失效。
那么如何使恶意请求无法绕过CDN直接访问源站呢?只需要在服务器上通过防火墙设置仅响应CDN节点的IP的请求即可。