匿名イカプロキシサーバーが実行されており、承認されていないIPからの要求を削除したいと思います。
squid
設定でaclを介したアクセスが制限されました。ただし、誰かがプロキシにアクセスしようとすると、アクセスが拒否されたことを知らせるデフォルトのイカページが表示されます。そのステップを削除し、プロキシポートの要求を完全に削除して、より難読化したいと思います。
制限付きSSHアクセスを設定しましたfail2ban
。これがイカに追加のルールを追加する最良の方法ですか、それともiptables
使用できるコマンドがありますか?
ありがとうございます!
ベストアンサー1
iptables -A INPUT -p TCP --dport (squidport) -s A,B,C,... -j ACCEPT
iptables -A INPUT -p TCP --dport (squidport) -j DROP
A,B,C,...
許可されたIPをカンマ区切りリストに置き換えます。
2行目は、デフォルトで削除されない場合にのみ必要です(推奨)。