一共几个小鸡那啥用,分别用了两种程序,只有最近这个vir 888 jp出现这种问题
就这倒霉玩意儿,防火墙只放进来443,80,ssh的tcp
装叉锐,nginx前置,www目录是空,访问就403,客户端我都没挂这个小鸡,每天面板就说这流量就给我入站20-30g……等于我压根儿没用这个小鸡那个啥用,平白无故就跑这么多流量出去了
后来我卸了插瑞,换别另一款那啥的程序,不用绑域名的那种程序,也是用443端口和80端口,每天也得这么多流量跑出去
现在有啥好方法搞定这个事情吗?
防火墙我贴一下吧- -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT-A INPUT -p tcp -m tcp --dport sshxxxx -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A INPUT -j DROP-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
复制代码
我自己提几个小思路,各位大佬给指点指点
首先我客户端ip不固定,手机今天在河北,明天就山西的,家里也是拨号,非固定ip,那?我就只放国内ip进来,能行?384内存的话,哪种防火墙好一些?目前我就iptables
如果从nginx下手,我记得好像可以让nginx只能域名访问,禁止ip访问,然后我换一个二级域名过去?这样可行?我现在已经www是空的返回403了,这样有用吗? |