事情如下,查看自己的哪吒探针的时候发现一台vps流量异常。
具体表现为我没使用的情况下流量每秒跑到4-6M/s,很不正常。
迅速登录到vps ssh后使用iftop工具查看,发现一个江苏省淮安市清江浦中国移动的IP用的。
因为机器是ipv6,后来商家给了ipv4 nat端口。有了v4体验更好,于是我开了端口,并且解析转发到 cloudflare cdn IPv6 优选IP,延迟很低,日常体验不错。
我想,应该有大聪明想到这一点,而我又嫌麻烦一直没弄白名单,于是被人碰上扫描乐呵的用上了。
后台一看流量用了700多G,我vps一个月就1000G流量,给我用了一大半。
给我气着了,于是想了个办法,用 ufw 防火墙开白名单,再阻断所有非我本地IP的入站连接。
安装ufw:
sudo apt update
sudo apt install ufw开启所需要的端口:
ufw allow 22222
ufw allow 22223
ufw allow 22224
ufw allow 22225
ufw allow 22226设置拒绝所有入站:
sudo ufw default deny incoming允许指定的IP段:
sudo ufw allow from 192.168.1.0/24
sudo ufw allow from 10.0.0.0/8启用ufw:
sudo ufw enable经过更换IP,测试后发现效果还行。
正文结束
