Domain-Name-System
認為您是另一台主機的防火牆請求
我有點菜鳥,所以請多多包涵。
我經常檢查我的日誌以獲得樂趣,但我遇到了許多(數千個)這些錯誤: http: //pastebin.com/i0iSKDCW
我遇到問題的伺服器是 Burst.net VPS,我想知道我是否被分配了其他人的舊 IP 並且他們離開了他們的域配置或類似的?
我想要做的是使用 iptables 或類似的東西來拒絕所有這樣的請求(使用主機:eciou.net)而不讓它們到達 Nginx(我在 Nginx 下執行了一些慢速軟體)。
解決方案
正如下面的好人所建議的,我只是將它添加到我的配置文件中:
伺服器{聽
$$ :: $$:80; server_name eciou.net; 位置 / { 根 /srv/http/static/eciou; 索引 index.html; } } 請注意,
$$ :: $$:80 是因為我的伺服器也設置為接受 IPv6。通常我相信只有80個就可以了。
是的,您很可能獲得了以前用於託管eciou.net域的 IP。
不幸的是,沒有簡單的方法可以使用iptables過濾此類請求,因為它在較低的 OSI 模型級別上執行,並且它對Host: … HTTP 標頭一無所知。
您可以在nginx中過濾此類請求並防止它們到達您的繁重軟體。這可以通過使用 $host 環境變數來完成:http ://wiki.nginx.org/HttpCoreModule#.24host
這是一個簡單的範例,它將返回 404 請求到該域:
if ($host ~* "eciou.net") { return 404; }