[ FreeBSD ] 正式啟動 firewall

對於 firewall 的支援,其實從以前就一直都有編譯在 FreeBSD 的核心裡面,或許是人懶吧,也或許是技術太差,一直都沒有正式的去把 firewall 的 rule 寫出來,就放著讓他在那裡擺爛。

但是這一個多月快兩個月以來,發現自己主機系統的負荷一直都很高,去看了一下連線記錄,發現有一堆從 124.115.0.x 的 IP ,一直在對主機做讀取,其實如果是搜尋引擎偶而來來,不要像百度那樣誇張也就罷了,結果他們居然是一系列的 IP 一起過來,這就讓我 apache mod_limitipconn 的作用 失效了。

昨天晚上我看了一下當天的系統資訊,看到底下這個報表,就開始有點發火了,於是決定把 IP 是 124.115.0.0/24 的連線,全部都把他 ban 掉。

昨天晚上我看了一下當天的系統資訊,看到底下這個報表,就開始有點發火了,於是決定把 IP 是 124.115.0.0-254 的連線,全部都把他 ban 掉。


這真的是太過份了,這裡不過只有兩個個人 blog ,一共也不過才 400 多 MB 的影像與網頁資料;居然可以每一個 IP 來抓 300-400 多 MB 的資料,是裡面藏有達文西密碼喔,需要抓這樣回去分析?

當然啦!沒做過這種事情,當然要尋求協助,這個最佳人選當然阿駕哥哥 啦!在他的大力幫忙之下,把整個 firewall 搞定了。

剛剛用 google 找了一下關於這一段 IP 的資訊 ,發現苦主也蠻多的耶。真不知道這一段 IP 到底是啥?偽造的?還是另外一家搜尋引擎的 bot ?

Anyway 不管真相是啥,現在只能很遺憾的對 IP 在 124.115.0.0/24  範圍內的朋友說:「對不起,我把你 ban 掉了」。

對了!對了!

阿駕哥哥謝謝你的幫忙喔!你何時要買 DSLR 呀!?我可等著還債呢!

.

4 thoughts on “[ FreeBSD ] 正式啟動 firewall

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *