Я получаю сообщение об ошибке "Подключение к серверу" в инструменте Google для веб-мастеров. Я подозреваю, что это из-за правил iptables, которые я установил для противодействия некоторым DDoS-атакам, но я не уверен, какие правила могут быть актуальными. Это также может помочь узнать, что я использую комбинацию Varnish / nginx в качестве веб-сервера и стандартного файла robots.txt.
Вот правила iptables
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
DROP udp -- anywhere anywhere udp dpt:fsp
DROP tcp -- anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN state NEW
DROP all -f anywhere anywhere
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG
DROP udp -- anywhere anywhere udp dpt:54243
DROP udp -- anywhere anywhere udp dpt:53331
DROP udp -- anywhere anywhere udp dpt:19147
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:11211
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Я ценю ваши советы по решению этой проблемы.
Вы действительно позволяете всему миру получить доступ к вашему memcached ?! И в этом отношении практически все остальное, поскольку вы теряете трафик только на нескольких портах.
Я бы посоветовал вам отказаться от всей этой конфигурации и создать новую с помощью такого инструмента, как system-config-firewall-tui
(CentOS 6) или shorewall
(любая раздача).