Запуск сервера LEMP на Ubuntu 20.04 с firewalld в качестве брандмауэра. Некоторые сайты Wordpress установлены. Иногда IP-адрес забивает xmlrpc.php, создавая более высокие нагрузки.
Чтобы заблокировать IP-адрес: firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=20.211.91.32/32 reject" в соответствии с это руководство
Выполняется: firewall-cmd --list-all
публичный (активный)
цель: по умолчанию
icmp-инверсия блока: нет
интерфейсы: eth0
источники:
службы: dhcpv6-клиент ssh
порты: 110/tcp 443/tcp 80/tcp 2222/tcp 587/tcp 25/tcp 35000-35999/tcp 143/tcp 21/tcp 22/tcp 53/tcp 995/tcp 53/udp 993/tcp 2053/tcp 20587 /TCP 8443/TCP 5349/TCP 49152-65535/UDP 5349/UDP 2083/TCP
протоколы:
маскарад: нет
форвард-порты:
исходные порты:
icmp-блоки:
богатые правила:
правило family="ipv4" исходный адрес="20.211.91.32/32" отклонить
Выполняется: iptables --list
Цепочка IN_public_deny (1 упоминание)
целевая защита выбор источника назначения
REJECT all -- 20.211.91.32 везде
И еще ip умеет делать https запросы при проверке лога
20.211.91.32 - - [10/апр/2022:15:42:07 +0200] "POST //xmlrpc.php HTTP/2.0" 200 235 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit /537,36 (KHTML, как Gecko) Chrome/78.0.3904.108 Safari/537,36"
Почему firewalld не блокирует эти https-запросы?
