如題, 我的網站有兩台電腦, 一台active, 一台standby, 各用Heartbeat服務監控對方, 並提供虛擬ip來當做對外網站網頁伺服器ip。
例如: A電腦 (100.0.0.1), B電腦 (100.0.0.2) 共同建立一個 100.0.0.3 虛擬ip。
eth0 Link encap:Ethernet HWaddr 00:00:11:B8:86:24
inet addr:100.0.0.1 Bcast:100.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:859155875 errors:0 dropped:0 overruns:0 frame:0
TX packets:1020633097 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:113013712645 (105.2 GiB) TX bytes:1120596478819 (1.0 TiB)
Interrupt:16 Memory:fbee0000-fbf00000
eth0:0 Link encap:Ethernet HWaddr 00:00:11:B8:86:24
inet addr:100.0.0.3 Bcast:100.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:16 Memory:fbee0000-fbf00000
問題是: 我發現網站被駭客攻擊, 但是我用 iptables 居然擋不掉.... 檢查 error log
還是會出現被攻擊的痕跡。
我在 /etc/rc.local 的設定如下 :
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 38.111.147.0/24 -j DROP
iptables -A INPUT -s 38.111.147.0/24 -d 100.0.0.3 -j DROP
兩個都設了還是擋不掉, 請高手指點, 謝謝!!
請把 iptables -A INPUT -p tcp --dport 80 -j ACCEPT 移到最下面
因為你這一條 iptables -A INPUT -p tcp --dport 80 -j ACCEPT
讓hacker過了.....