Linux
ufw 拒絕網路
我們的 webapp 正在被中國一所大學的一些人攻擊。他們編寫了一個到達我們註冊/登錄端點的機器人。我們已經刪除了這些帳戶,但我們真的很想冷卻這些端點上的持續點擊。
我們的 ubuntu 伺服器配置了 ufw,我真的很想知道如何拒絕他們的整個網路。我將通過每天掃描日誌來仔細執行此操作。
我一直在查看 UFW 文件,我非常接近答案。
sudo ufw deny from <NETWORK/MASK>
在確定網路和遮罩方面需要幫助。鑑於我有 abcX 作為 IP 地址,其中 X 從 1 到 255 不等。我如何阻止這個網路?有人可以簡單地解釋一下如何在 abc0/8 或 abc0/12 /16 等中表達網路是什麼意思?
我對fail2ban 不太滿意,所以請不要建議將其作為一個選項。我只熱衷於破譯ufw。
我認為這個問題應該在serverfault.com上,但這是你的答案:
如果只有 X 變化,您必須指定 /24(CIDR-Notation)或 255.255.255.0,這是等效的網路遮罩。( abc0/24 )
為什麼會這樣:如果您想了解更多相關資訊,我認為維基百科文章是一個很好的起點。維基百科-CIDR