最近遇到一个傻逼,拿我站里的图片跑PCND,几天时间干了我1000多G的流量。具体的事情可以看看这个公告
我的服务器用的是Debian 12,平时也没怎么管它,偶尔拿个图片引用到其他网站也没啥,但这种专门拿来跑PCDN就太可恶了。
短短几个小时就下载了 21149 次!!
# 安装 iptables-persistent
apt install iptables-persistent
# 启用
systemctl enable nftables
systemctl start nftables
# 插入规则
iptables -I DOCKER-USER 1 -s 114.226.31.0/24 -j REJECT
# 保存
iptables-save
# 查看规则
iptables -L -n规则一定要插入在docker的默认规则前,否则会被默认规则的优先级给拦截掉。
文章评论